cups にセキュリティホール

発行日:2009,05,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
cups に含まれる JBIG2 デコーダに脆弱性が発見されました。
巧妙に作られた pdf ファイルを cups に処理させることにより cups のクラッシュ、権限昇格、任意のコード実行を許す 可能性があります。
(CVE-2009-0146,0147, CVE-2009-0166,CVE-2009-0799,0800, CVE-2009-1179,1180,1181,1182,1183)
cups の TIFF ファイルの処理に脆弱性が発見されました。
巧妙に作られた pdf ファイルを cups に処理させることにより cups のクラッシュ、"lp" ユーザとしての任意のコード実行 を許す可能性があります。 (CVE-2009-0163)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 8874076 7f0339453ab6a4ed5d92fb86fd6b3c1d59bbc05c cups-1.1.23-7.11vl4.src.rpm

 8376528 e44419e382b9f331a8356006c171d1eb3c42fbf1 cups-1.1.23-7.11vl4.i386.rpm
  144420 a749f35c4f28e49af5aee08c71ee60b444250cb5 cups-devel-1.1.23-7.11vl4.i386.rpm
  107180 8b9ba3077455117624be5b670d7bec1b85a85aa3 cups-libs-1.1.23-7.11vl4.i386.rpm

 8417078 0bf364ae0c7eb924337c5e56eedadbf037429fd9 cups-1.1.23-7.11vl4.ppc.rpm
  145330 48c51104e08512567082ca99c608951322097cee cups-devel-1.1.23-7.11vl4.ppc.rpm
  110029 73ca5b302e8201142b8592d32958957e212a86d5 cups-libs-1.1.23-7.11vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する