Csomag: html2ps
Sebezhetőség: tetszőleges kód futtatás
Probléma-típus: helyi
Debian-specifikus: nem
A DSA 192-1 biztonsági frissítés tartalmazott egy szintaktikai hibát, amit most javítottak. A teljesség kedvéért ime az eredeti hibajegy szövege:
A SuSE Bizotonsági Csapat talált egy sebezhetőséget a html2ps-ben, amit egy html-t postscriptre tud konvertálni, amely megnyitott fájlokat nem biztonságos bemenetre alapozva. ez a probléma kihasználható a html2psben amikor filterként van telepítve az lprng-be és a támadó előzőleg hozzáférést szerzett az lp azonosítóhoz.
Ez a hiba javítva van az 1.0b3-1.2 verzióban a jelenlegi stabil terjesztéshez (woody), az 1.0b1-8.2 verzióban a régebbi stabil terjesztéshez (potato) és az 1.0b3-3 verzióban az instabil terjesztéshez (sid).
Javasoljuk a html2ps csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.