Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3303-1 cups-filters

Säkerhetsbulletin från Debian

DSA-3303-1 cups-filters -- säkerhetsuppdatering

Rapporterat den:

2015-07-07

Berörda paket:

cups-filters

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-3258, CVE-2015-3279.

Ytterligare information:

Man har upptäckt att verktyget texttopdf, en del av cups-filters, var sårbart för flera heap-baserade buffertspill på grund av felaktig behandling av utskriftsjobb med en speciellt skapad radstorlek. Detta kunde tillåta fjärrangripare att krascha texttopdf eller möjligen köra godtycklig kod.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.0.18-2.1+deb7u2.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.0.61-5+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.71-1.

Vi rekommenderar att ni uppgraderar era cups-filters-paket.