Linux/Unix/Mac OS X: Druckerdienst Cups anfällig für Schadcode
Bitte keine inhaltlichen Veränderungen vornehmen. |
15.10.2008 – Der zum neuen Common Unix Printing System (CUPS) Release „1.3.9“ gehörige Changelog berichtet über einige Sicherheitslücken in der Vorgängerversion, die mit der neuen Version beseitigt wurden. Laut der Veröffentlichung lassen sich unter Linux Schadcodes ausführen, wenn manipulierte Bilder im SGI-Format oder Textdateien gedruckt werden. Die Dateien imagetops sowie texttops enthalten die entsprechenden sicherheitsrelevanten Fehler.
Die Filterkomponente hpgltops, die nur für Mac OS verfügbar ist, enthält ebenfalls eine Schwachstelle. Werden mit der Vorgängerversion manipulierte Dokumente in der Stiftplottersprache HP-GL gedruckt, kann ein Angreifer über ein Schadprogramm den Rechner teilweise kontrollieren.
Die überarbeiteten CUPS-Pakete sollten möglichst schnell nach Bereitstellung für die entsprechenden Versionen aufgespielt werden.
Quellen
- heise.de: „Druckerdienst CUPS führt Schadcode aus“ (23.04.2008)