Log in Page Discussion History Go to the site toolbox

050808/DSA-1625

From BluWiki

DSA-1625 cupsys -- Ejecución de código arbitrario

Fecha de reporte: 1 ago 2008

Paquetes afectados: cupsys

Más información: Múltiples vunlnerabilidades remotas han sido descubiertas en Common Unix Printing System (CUPS). el proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

  • CVE-2008-0053: Desbordamientos de buffers en el filtro de entrada de HP-GL permitieron posiblemente ejecutar código arbitrario a través de archivos HP-GL dañados.
  • CVE-2008-1373: Un desbordamiento de buffer en el filyto GIF permitio la posibilidad de ejecutar código arbitrario a través de archivos GIF dañados.
  • CVE-2008-1722: Desboramientos de enteros en el filtro PNG permitieron posiblemente ejecutar código arbitrario a través de archivos PNG dañados.

Para la distribución estable (etch), estos problemas han sido arreglados en la versión 1.2.7-4etch4 del paquete.

Para la distribución de pruebas (lenny) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.3.7-2 del paquete cups.

Le recomendamos actualizar su paquete cupsys.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00210.html

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 1 August 2008, at 10:19.
Disclaimers - About BluWiki