Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2875-1 cups-filters

Debians sikkerhedsbulletin

DSA-2875-1 cups-filters -- sikkerhedsopdatering

Rapporteret den:

12. mar 2014

Berørte pakker:

cups-filters

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6474, CVE-2013-6475, CVE-2013-6476.

Yderligere oplysninger:

Florian Weimer fra Red Hat Product Security Team opdagede flere sårbarheder i CUPS-filteret pdftoopvp, hvilke kunne medføre udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev behandlet.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.0.18-2.1+deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.0.47-1.

Vi anbefaler at du opgraderer dine cups-filters-pakker.