Debians sikkerhedsbulletin
DSA-3429-1 foomatic-filters -- sikkerhedsopdatering
- Rapporteret den:
- 21. dec 2015
- Berørte pakker:
- foomatic-filters
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 806886, Fejl 807993.
I Mitres CVE-ordbog: CVE-2015-8327, CVE-2015-8560. - Yderligere oplysninger:
-
Michal Kowalczyk og Adam Chester opdagede at manglende fornuftighedskontrol af inddata i printfilteret foomatic-rip, kunne medføre udførelse af vilkårlige kommandoer.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 4.0.17-1+deb7u1.
I den stabile distribution (jessie), er disse problemer rettet i version 4.0.17-5+deb8u1.
I den ustabile distribution (sid), er disse problemer rettet i version 4.0.17-7.
Vi anbefaler at du opgraderer dine foomatic-filters-pakker.