Abo
  • IT-Karriere:

CUPS 1.3.5 schließt Sicherheitslücken

Neue Version des Drucksystems für Unix-Betriebssysteme

Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

Artikel veröffentlicht am , Julius Stiebert

Die neue Version behebt eine Sicherheitslücke, die durch verwendeten Quelltext des Unix-PDF-Betrachters Xpdf in CUPS gelangte. Hierdurch konnten Angreifer über manipulierte PDF-Dateien Programmcode einschmuggeln und ausführen. Weiterhin steckte ein Sicherheitsloch im SNMP-Backend der Software. Eine unzureichende Überprüfung von Paketen erlaubte Angreifern hier ebenfalls, Programmcode über das Netzwerk einzuschleusen und mit den Rechten des CUPS-Servers auszuführen.

Stellenmarkt
  1. PUREN Pharma GmbH & Co. KG, München
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Darüber hinaus wurde das USB-Backend überarbeitet und funktioniert nun mit zusätzlichen Minolta-Druckern und CUPS versucht, bei unterbrochener Verbindung erneut, den Drucker anzusprechen, anstatt die Warteschlange einfach anzuhalten. Zusätzlich gibt es Verbesserungen für Systeme mit UTF-8-Locales.

Wer eine ältere Version von CUPS verwendet, sollte die Version 1.3.5 herunterladen und installieren. Aktualisierte Pakete der Linux-Distributoren sind teilweise schon verfügbar. Apple hatte Anfang 2007 die Rechte an dem Drucksystem erworben, veröffentlicht die Software aber weiterhin unter der GPL und LGPL.

Zu den Kommentaren springen
Meistgelesen
  1. TV-Serie
    Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
  2. Nach Betrugsfällen
    Volksbank sperrt Zahlungen an N26 und Fidor
  3. Gamestop
    Nerd-Versandhandel Thinkgeek hört auf
  4. Videostreaming
    Netflix und Amazon Prime Video locken mehr Kunden
  5. Sun To Liquid
    Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
Anzeige
Spiele-Angebote
  1. 2,99€
  3. 4,99€
  4. 4,99€
Kommentarübersicht
verbrochene Verbindung
The Troll 19. Dez 2007

Was ein Glueck dass die Verbindung nicht 'erbrochen' ist :) Die deutsche Sprache kann...

Folgen Sie uns
       
Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Netflix
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten
Akku
Elektromobilität: Wohin mit den vielen Akkus?
Elektromobilität
Wohin mit den vielen Akkus?

Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
Ein Bericht von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. Batterieherstellung Kampf um die Zelle
  3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
Tastatur
DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /