Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3303-1 cups-filters

Debians sikkerhedsbulletin

DSA-3303-1 cups-filters -- sikkerhedsopdatering

Rapporteret den:

7. jul 2015

Berørte pakker:

cups-filters

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-3258, CVE-2015-3279.

Yderligere oplysninger:

Man opdagede at værktøjet texttopdf, en del af cups-filters, var sårbart over for adskillige heapbaserede bufferoverløb på grund af ukorrekt håndtering af printopgaver med særlig linjelængde. Dermed kunne det være muligt for fjernangribere at få texttopdf til at gå ned eller muligvis udføre vilkårlig kode.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.0.18-2.1+deb7u2.

I den stabile distribution (jessie), er disse problemer rettet i version 1.0.61-5+deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.0.71-1.

Vi anbefaler at du opgraderer dine cups-filters-pakker.