Säkerhetsbulletin från Debian
DSA-3172-1 cups -- säkerhetsuppdatering
- Rapporterat den:
- 2015-02-25
- Berörda paket:
- cups
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 778387.
I Mitres CVE-förteckning: CVE-2014-9679. - Ytterligare information:
-
Peter De Wachter upptäckte att CUPS, Common UNIX Printing System, inte tolkade komprimerade rasterfiler ordentligt. Genom att tillhandahålla en speciellt skapad rasterfil kunde en fjärrangripare använda denna sårbarhet för att trigga ett buffertspill.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.5.3-5+deb7u5.
För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 1.7.5-11.
Vi rekommenderar att ni uppgraderar era cups-paket.