Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3303-1 cups-filters

Bulletin d'alerte Debian

DSA-3303-1 cups-filters -- Mise à jour de sécurité

Date du rapport :

7 juillet 2015

Paquets concernés :

cups-filters

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-3258, CVE-2015-3279.

Plus de précisions :

L'utilitaire texttopdf, qui fait partie de cups-filters, était vulnérable à de multiples dépassements de tas à cause d'un mauvais traitement des tâches d'impression avec une taille de ligne contrefaite pour l'occasion. Cela pourrait permettre à des attaquants distants de faire planter texttopdf ou éventuellement d'exécuter du code arbitraire.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.0.18-2.1+deb7u2.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.0.61-5+deb8u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.71-1.

Nous vous recommandons de mettre à jour vos paquets cups-filters.