Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3172-1 cups

Debians sikkerhedsbulletin

DSA-3172-1 cups -- sikkerhedsopdatering

Rapporteret den:

25. feb 2015

Berørte pakker:

cups

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 778387.
I Mitres CVE-ordbog: CVE-2014-9679.

Yderligere oplysninger:

Peter De Wachter opdagede at CUPS, Common UNIX Printing System, ikke på korrekt vis fortolkede komprimerede rasterfiler. Ved at levere en særligt fremstillet rasterfil, kunne en fjernangriber udnytte sårbarheden til at udløse et bufferoverløb.

I den stabile distribution (wheezy), er dette problem rettet i version 1.5.3-5+deb7u5.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 1.7.5-11.

Vi anbefaler at du opgraderer dine cups-pakker.