cups-filters-1.0.35-21.el7

エラータID: AXSA:2015-746:01

リリース日:

2015/11/24 Tuesday - 21:00

題名:

影響のあるチャネル:

Asianux Server 7 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- cups-filters の texttopdf の WriteProlog 関数には，ヒープベースのバッ
ファーオーバーフローが存在し，プリントジョブの小さい行のサイズによって，
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす，あるいは任意
のコードを実行する可能性のある脆弱性が存在します。(CVE-2015-3258)

- cups-filters の texttopdf の filter/texttopdf.c には，整数オーバー
フローが存在し，ヒープベースのバッファーオーバーフローのきっかけとなる，
プリントジョブの巧妙に細工された行のサイズによって，リモートの攻撃者が
サービス拒否 (クラッシュ) を引き起こす，あるいは任意のコードを実行する
可能性のある脆弱性あります。(CVE-2015-3279)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2015-3258
Heap-based buffer overflow in the WriteProlog function in filter/texttopdf.c in texttopdf in cups-filters before 1.0.70 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a small line size in a print job.

CVE-2015-3279
Integer overflow in filter/texttopdf.c in texttopdf in cups-filters before 1.0.71 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted line size in a print job, which triggers a heap-based buffer overflow.

追加情報:

N/A

ダウンロード:

SRPMS

cups-filters-1.0.35-21.el7.src.rpm
MD5: ec10368570a5f3b8f4fa55446cba50f6
SHA-256: c412c5333b3fd0d05d056a1361a73e18701b3643f5e8eb7e2a2c32f24e66f9ac
Size: 1.02 MB

Asianux Server 7 for x86_64

cups-filters-1.0.35-21.el7.x86_64.rpm
MD5: d4b3180eefa64e0711d37f4a6eed3240
SHA-256: 2c25539c5f3c254bcf2a798d8276a3219dc5dac0351228fcc3dcea99549d96cb
Size: 294.30 kB
cups-filters-libs-1.0.35-21.el7.x86_64.rpm
MD5: d7cdda48287c4414530a40e57f125ef3
SHA-256: 4505cc9a96d7d228f70534002ee95b3a9d08a2b29a982e073ede1d536768710d
Size: 90.88 kB
cups-filters-libs-1.0.35-21.el7.i686.rpm
MD5: 5caa2764f0dd03b1295609d455e03ed0
SHA-256: d09e80c3d77494d58a51a7097bc212686c5e0d9e68ae990b32d5fa9fcd5e48fe
Size: 90.00 kB

English

Main menu

You are here

cups-filters-1.0.35-21.el7