Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3429-1 foomatic-filters

Bulletin d'alerte Debian

DSA-3429-1 foomatic-filters -- Mise à jour de sécurité

Date du rapport :

21 décembre 2015

Paquets concernés :

foomatic-filters

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 806886, Bogue 807993.
Dans le dictionnaire CVE du Mitre : CVE-2015-8327, CVE-2015-8560.

Plus de précisions :

Michal Kowalczyk et Adam Chester ont découvert que l'absence de vérification des entrées dans le filtre d'impression foomatic-rip pourrait avoir pour conséquence l'exécution de commandes arbitraires.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 4.0.17-1+deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.0.17-5+deb8u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.0.17-7.

Nous vous recommandons de mettre à jour vos paquets foomatic-filters.