• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3172-1 cups -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3172-1 cups -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
cups (any)
Описание
Петер Де Вахтер обнаружил, что CUPS, Common UNIX Printing
System, неправильно осуществляет грамматический разбор сжатых растровых файлов. Отправляя
специально сформированный растровый файл, удалённый злоумышленник может использовать данную
уязвимость для вызова отказа в обслуживании.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.5.3-5+deb7u5.
В готовящемся стабильном (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 1.7.5-11.
Рекомендуется обновить пакеты cups.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
cups - 1.5.3-5+deb7u5
Ссылки
http://www.debian.org/security/dsa-3172/

Источник: CVE
Наименование: CVE-2014-9679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9679