cups-1.3.7-11.3.1AXS3
エラータID: AXSA:2009-414:03
リリース日:
2009/10/20 Tuesday - 13:38
題名:
cups-1.3.7-11.3.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- cups で使われている Xpdf の ObjectStream::ObjectStream 関数には整数オーバーフローが存在し、リモートの攻撃者が巧妙に作られた PDF ドキュメントによってヒープベースオーバーフローを発生させ、任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-3608)
- cups で使われている Xpdf の ImageStream::ImageStream 関数には整数オーバーフローが存在し、リモートの攻撃者が巧妙に作られた PDF ドキュメントによってヌルポインタ参照あるいはバッファオーバーリードを発生させ、サービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-3609)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-3608
Integer overflow in the ObjectStream::ObjectStream function in XRef.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, CUPS pdftops, and teTeX, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
Integer overflow in the ObjectStream::ObjectStream function in XRef.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, CUPS pdftops, and teTeX, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
CVE-2009-3609
Integer overflow in the ImageStream::ImageStream function in Stream.cc in Xpdf before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, and CUPS pdftops, allows remote attackers to cause a denial of service (application crash) via a crafted PDF document that triggers a NULL pointer dereference or buffer over-read.
Integer overflow in the ImageStream::ImageStream function in Stream.cc in Xpdf before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, and CUPS pdftops, allows remote attackers to cause a denial of service (application crash) via a crafted PDF document that triggers a NULL pointer dereference or buffer over-read.
追加情報:
N/A
ダウンロード:
SRPMS
- cups-1.3.7-11.3.1AXS3.src.rpm
MD5: 0036268b8f398cc9083822dbfd801d5e
SHA-256: 90d0b091ac6ad5cceb6f87948c66d4676795f8f06fda0fb17d3518849cb02e28
Size: 4.15 MB
Asianux Server 3 for x86
- cups-1.3.7-11.3.1AXS3.i386.rpm
MD5: 6ebfad3b1403e76eebe56a4be22ff088
SHA-256: e39ccabbb5f2d0f31fa093eb34c220713ddb6cea2e18f5552d7ebdbfffe6c903
Size: 3.82 MB - cups-devel-1.3.7-11.3.1AXS3.i386.rpm
MD5: 47ecc0992df76a3c388ffb4af55aa668
SHA-256: f60fe3882a0aae55f6f01f04d7705b1a2eeada1de33f8c24a51aa4bb2f181a65
Size: 74.79 kB - cups-libs-1.3.7-11.3.1AXS3.i386.rpm
MD5: 8952391a5848735caf00b56ca3f38898
SHA-256: 2ac791245578c829530a8a19ecbe56f9f4050501b92b3780a07e2eaeb87572e3
Size: 195.19 kB
Asianux Server 3 for x86_64
- cups-1.3.7-11.3.1AXS3.x86_64.rpm
MD5: 55226f166ef60600ea3812ad8965bc78
SHA-256: e191e5f2b5db247e99fc4d5a1ded484c437acc0842978230de13d0e0103a7fa5
Size: 3.85 MB - cups-devel-1.3.7-11.3.1AXS3.x86_64.rpm
MD5: bf0636eaa081045997ac6bc8bbbf6e7d
SHA-256: a0b5ebdd4ccef0b06d657360cc0a1c8c765dbdd13faa7242d78224d35cd5dc98
Size: 74.78 kB - cups-libs-1.3.7-11.3.1AXS3.x86_64.rpm
MD5: c30ed0fec964828eceba29fb56f07743
SHA-256: 0470605e6f6cf5ec58ec5bbe0ba4012081dc197778eb736b8b3e5397139c29bc
Size: 191.22 kB