CUPS 1.3.5 schließt Sicherheitslücken

Neue Version des Drucksystems für Unix-Betriebssysteme. Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

19. Dezember 2007 um 13:01 Uhr / Julius Stiebert

1 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Die neue Version behebt eine Sicherheitslücke, die durch verwendeten Quelltext des Unix-PDF-Betrachters Xpdf in CUPS gelangte. Hierdurch konnten Angreifer über manipulierte PDF-Dateien Programmcode einschmuggeln und ausführen. Weiterhin steckte ein Sicherheitsloch im SNMP-Backend der Software. Eine unzureichende Überprüfung von Paketen erlaubte Angreifern hier ebenfalls, Programmcode über das Netzwerk einzuschleusen und mit den Rechten des CUPS-Servers auszuführen.

Darüber hinaus wurde das USB-Backend überarbeitet und funktioniert nun mit zusätzlichen Minolta-Druckern und CUPS versucht, bei unterbrochener Verbindung erneut, den Drucker anzusprechen, anstatt die Warteschlange einfach anzuhalten. Zusätzlich gibt es Verbesserungen für Systeme mit UTF-8-Locales.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT- & Digitalisierungsmanager/-in (m/w/d) HW Leasing GmbH, Wismar (öffnet im neuen Fenster)

Leiter (m/w/d) für das Amt für Informations- und Kommunikationstechnik (IuK) Stadtverwaltung Sinsheim, Sinsheim (öffnet im neuen Fenster)

Werkstudent (m/w/d) - Digitalisierung im Gesundheitswesen, befristet auf 24 Monate MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Senior Netzwerk- und Infrastrukturadministrator (m/w/d) Stadtwerke Dachau, Dachau (öffnet im neuen Fenster)

IT Cyber Security & Compliance Specialist / Manager (m/w/d) AVO-Werke August Beisse GmbH, Belm (öffnet im neuen Fenster)

Wer eine ältere Version von CUPS verwendet, sollte die Version 1.3.5 herunterladen(öffnet im neuen Fenster) und installieren. Aktualisierte Pakete der Linux-Distributoren sind teilweise schon verfügbar. Apple hatte Anfang 2007 die Rechte an dem Drucksystem erworben, veröffentlicht die Software aber weiterhin unter der GPL und LGPL.

Zur Startseite 1 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Neue Sicherheitslücken in Xpdf aufgetaucht

Probleme können auch andere PDF-Betrachter betreffen. In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Drucksystem CUPS 1.3 veröffentlicht

Neue Authentifizierungsdienste implementiert. Das freie Common Unix Printing System (CUPS) ist in der Version 1.3.0 erschienen, die neue Funktionen wie Kerberos-Authentifizierung und Zeroconf-Unterstützung enthält. Insgesamt kommt die neue Version auf 32 Änderungen gegenüber CUPS 1.2.x. Das Drucksystem gehört mittlerweile Apple.

Relevante Themen