CUPS 1.3.5 schließt Sicherheitslücken
Neue Version des Drucksystems für Unix-Betriebssysteme
Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.
Die neue Version behebt eine Sicherheitslücke, die durch verwendeten Quelltext des Unix-PDF-Betrachters Xpdf in CUPS gelangte. Hierdurch konnten Angreifer über manipulierte PDF-Dateien Programmcode einschmuggeln und ausführen. Weiterhin steckte ein Sicherheitsloch im SNMP-Backend der Software. Eine unzureichende Überprüfung von Paketen erlaubte Angreifern hier ebenfalls, Programmcode über das Netzwerk einzuschleusen und mit den Rechten des CUPS-Servers auszuführen.
Darüber hinaus wurde das USB-Backend überarbeitet und funktioniert nun mit zusätzlichen Minolta-Druckern und CUPS versucht, bei unterbrochener Verbindung erneut, den Drucker anzusprechen, anstatt die Warteschlange einfach anzuhalten. Zusätzlich gibt es Verbesserungen für Systeme mit UTF-8-Locales.
Wer eine ältere Version von CUPS verwendet, sollte die Version 1.3.5 herunterladen und installieren. Aktualisierte Pakete der Linux-Distributoren sind teilweise schon verfügbar. Apple hatte Anfang 2007 die Rechte an dem Drucksystem erworben, veröffentlicht die Software aber weiterhin unter der GPL und LGPL.
Was ein Glueck dass die Verbindung nicht 'erbrochen' ist :) Die deutsche Sprache kann...