Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3303-1 cups-filters

Cố vấn bảo mật Debian

DSA-3303-1 cups-filters -- cập nhật bảo mật

Ngày báo cáo:

07 Th7 2015

Gói chịu tác động:

cups-filters

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-3258, CVE-2015-3279.

Thêm thông tin:

Đã khám phá ra rằng tiện ích texttopdf, một phần của cups-filters, bị tổn thương với đa tràn bộ đệm heap-based bởi vì việc xử lý các việc in với cỡ dòng tự tạo đặc biệt không đúng. Lỗi này có thể cho phép kẻ tấn công trên mạng làm đổ vỡ texttopdf hoặc có thể thực thi mã tùy ý.

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 1.0.18-2.1+deb7u2.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 1.0.61-5+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 1.0.71-1.

Chúng tôi khuyên bạn nên nâng cấp các gói cups-filters của mình.