Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2876-1 cups

Säkerhetsbulletin från Debian

DSA-2876-1 cups -- säkerhetsuppdatering

Rapporterat den:

2014-03-12

Berörda paket:

cups

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-6474, CVE-2013-6475, CVE-2013-6476.

Ytterligare information:

Florian Weimer från Red Hat Product Security Team upptäckte flera sårbarheter i CUPS-filtret pdftoopvp, vilket kunde resultera i körning av illasinnad kod om en felaktigt formaterad PDF-fil behandlas.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.4.4-7+squeeze4.

För den stabila utgåvan (Wheezy) och den instabila utgåvan (Sid) är filtret nu en del av paketet cups-filters.

Vi rekommenderar att ni uppgraderar era cups-paket.