Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3429-1 foomatic-filters

Säkerhetsbulletin från Debian

DSA-3429-1 foomatic-filters -- säkerhetsuppdatering

Rapporterat den:

2015-12-21

Berörda paket:

foomatic-filters

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 806886, Fel 807993.
I Mitres CVE-förteckning: CVE-2015-8327, CVE-2015-8560.

Ytterligare information:

Michal Kowalczyk och Adam Chester upptäckte att saknad rengörning av indata i utskriftsfiltret foomatic-rip kan resultera i körning av godtyckliga kommandon.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 4.0.17-1+deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.0.17-5+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.0.17-7.

Vi rekommenderar att ni uppgraderar era foomatic-filters-paket.