Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
cups
(any)
Описание
Петер Де Вахтер обнаружил, что CUPS, Common UNIX Printing
System, неправильно осуществляет грамматический разбор сжатых растровых файлов. Отправляя
специально сформированный растровый файл, удалённый злоумышленник может использовать данную
уязвимость для вызова отказа в обслуживании.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.5.3-5+deb7u5.
В готовящемся стабильном (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 1.7.5-11.
Рекомендуется обновить пакеты cups.
System, неправильно осуществляет грамматический разбор сжатых растровых файлов. Отправляя
специально сформированный растровый файл, удалённый злоумышленник может использовать данную
уязвимость для вызова отказа в обслуживании.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.5.3-5+deb7u5.
В готовящемся стабильном (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 1.7.5-11.
Рекомендуется обновить пакеты cups.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
cups - 1.5.3-5+deb7u5
Debian GNU/Linux 7:
noarch:
cups - 1.5.3-5+deb7u5
Ссылки
http://www.debian.org/security/dsa-3172/
Источник: CVE
Наименование: CVE-2014-9679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9679
Источник: CVE
Наименование: CVE-2014-9679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9679