Univention Bugzilla – Bug 23862
cups: Bufferoverflow im GIF-Decoder (2.4)
Last modified: 2016-08-04 17:08:57 CEST
\item BUfferoverflows im GIF-Parser erlauben das Ausführen von Schadcode (CVE-2011-2896, CVE-2011-3170)
Das Update basiert auf der Cups-Version aus 2.4-3.
Patches wurde extrahiert und zurückportiert. Changelog und next.txt wurden ergänzt. Das Testverfahren https://hutten.knut.univention.de/mediawiki/index.php/Cups wurde erfolgreich umgesetzt.
Verified: * die Patches aus ucs2.4-3 sind übernommen * zusätzlich wird debian/patches/CVE-2011-2896_CVE-2011-3170.dpatch angewendet * Installation i386 und amd64 OK * Funktionstest OK * Changelog und next.txt OK