Abo
  • IT-Karriere:

CUPS 1.3.5 schließt Sicherheitslücken

Neue Version des Drucksystems für Unix-Betriebssysteme

Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

Artikel veröffentlicht am , Julius Stiebert

Die neue Version behebt eine Sicherheitslücke, die durch verwendeten Quelltext des Unix-PDF-Betrachters Xpdf in CUPS gelangte. Hierdurch konnten Angreifer über manipulierte PDF-Dateien Programmcode einschmuggeln und ausführen. Weiterhin steckte ein Sicherheitsloch im SNMP-Backend der Software. Eine unzureichende Überprüfung von Paketen erlaubte Angreifern hier ebenfalls, Programmcode über das Netzwerk einzuschleusen und mit den Rechten des CUPS-Servers auszuführen.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. thyssenkrupp Digital Projects, Essen

Darüber hinaus wurde das USB-Backend überarbeitet und funktioniert nun mit zusätzlichen Minolta-Druckern und CUPS versucht, bei unterbrochener Verbindung erneut, den Drucker anzusprechen, anstatt die Warteschlange einfach anzuhalten. Zusätzlich gibt es Verbesserungen für Systeme mit UTF-8-Locales.

Wer eine ältere Version von CUPS verwendet, sollte die Version 1.3.5 herunterladen und installieren. Aktualisierte Pakete der Linux-Distributoren sind teilweise schon verfügbar. Apple hatte Anfang 2007 die Rechte an dem Drucksystem erworben, veröffentlicht die Software aber weiterhin unter der GPL und LGPL.

Zu den Kommentaren springen
Meistgelesen
  1. Raspberry Pi 4B
    Bastelrechner wird offiziell zur Multimedia-Platine
  2. Mikrokraftwerke
    Viele Wege führen zu Strom
  3. Microsoft
    Neues Windows Terminal als Vorschau verfügbar
  4. Energiespeicher
    Heiße Steine sind effizienter als Brennstoffzellen
  5. Verkehr
    The Boring Company zeigt neues Tunnel-Rennvideo
Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-80%) 6,99€
  3. 4,99€
Kommentarübersicht
verbrochene Verbindung
The Troll 19. Dez 2007

Was ein Glueck dass die Verbindung nicht 'erbrochen' ist :) Die deutsche Sprache kann...

Folgen Sie uns
       
Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Watch Dogs
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.

    Fraunhofer
    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen
    Projektmanagement
    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /