GLSA 201406-16: cups-filters: Multiple vulnerabilities

Опасность:	средняя
Заголовок:	cups-filters: Multiple vulnerabilities
Дата:	16.06.2014
Ошибки:	#504474, #506518, #508844
ID:	201406-16

Сводка

Multiple vulnerabilities have been found in cups-filters, worst of which allows remote attackers to execute arbitrary code.

Назначение

cups-filters is an OpenPrinting CUPS Filters.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-print/cups-filters	< 1.0.53	>= 1.0.53	All supported architectures

Описание

Multiple vulnerabilities have been discovered in cups-filters. Please review the CVE identifiers referenced below for more details about the vulnerabilities.

Воздействие

A remote attacker(s) could possibly execute arbitrary code utilizing multiple attack vectors, or a local attacker could gain escalated privileges via a specially crafted shared library.

Обход

There is no known workaround at this time.

Решение

All cups-filters users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=net-print/cups-filters-1.0.53"
    

Ссылки

• CVE-2013-6473
• CVE-2013-6474
• CVE-2013-6475
• CVE-2013-6476
• CVE-2014-2707

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201406-16.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.