Debians sikkerhedsbulletin
DSA-3411-1 cups-filters -- sikkerhedsopdatering
- Rapporteret den:
- 2. dec 2015
- Berørte pakker:
- cups-filters
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-8327.
- Yderligere oplysninger:
-
Michal Kowalczyk opdagede at manglende fornuftighedskontrol af inddata i printfilteret foomatic-rip, kunne medføre udførelse af vilkårlige kommandoer.
Den gamle stabile distribution (wheezy) er ikke påvirket.
I den stabile distribution (jessie), er dette problem rettet i version 1.0.61-5+deb8u2.
I den ustabile distribution (sid), er dette problem rettet i version 1.2.0-1.
Vi anbefaler at du opgraderer dine cups-filters-pakker.