Информация по безопасности / 2014 / Информация о безопасности -- DSA-2876-1 cups

Рекомендация Debian по безопасности

DSA-2876-1 cups -- обновление безопасности

Дата сообщения:

12.03.2014

Затронутые пакеты:

cups

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-6474, CVE-2013-6475, CVE-2013-6476.

Более подробная информация:

Флориан Ваймер из Red Hat Product Security Team обнаружил многочисленные уязвимости в фильтре pdftoopvp для CUPS, которые могут приводить к выполнению произвольного кода при обработке некорректных файлов в формате PDF.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.4.4-7+squeeze4.

В стабильном (wheezy) и нестабильном (sid) выпусках данный фильтр является частью исходного пакета cups-filters.

Рекомендуется обновить пакеты cups.