Информация по безопасности / 2015 / Информация о безопасности -- DSA-3172-1 cups

Рекомендация Debian по безопасности

DSA-3172-1 cups -- обновление безопасности

Дата сообщения:

25.02.2015

Затронутые пакеты:

cups

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 778387.
В каталоге Mitre CVE: CVE-2014-9679.

Более подробная информация:

Петер Де Вахтер обнаружил, что CUPS, Common UNIX Printing System, неправильно осуществляет грамматический разбор сжатых растровых файлов. Отправляя специально сформированный растровый файл, удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.5.3-5+deb7u5.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.7.5-11.

Рекомендуется обновить пакеты cups.