IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

CUPS 1.3.5 schließt Sicherheitslücken

Neue Version des Drucksystems für Unix-Betriebssysteme

Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

Artikel veröffentlicht am 19. Dezember 2007, 13:01 Uhr, Julius Stiebert

Die neue Version behebt eine Sicherheitslücke, die durch verwendeten Quelltext des Unix-PDF-Betrachters Xpdf in CUPS gelangte. Hierdurch konnten Angreifer über manipulierte PDF-Dateien Programmcode einschmuggeln und ausführen. Weiterhin steckte ein Sicherheitsloch im SNMP-Backend der Software. Eine unzureichende Überprüfung von Paketen erlaubte Angreifern hier ebenfalls, Programmcode über das Netzwerk einzuschleusen und mit den Rechten des CUPS-Servers auszuführen.

Stellenmarkt

KION Group AG, Frankfurt am Main
akf bank GmbH & Co KG, Wuppertal

Darüber hinaus wurde das USB-Backend überarbeitet und funktioniert nun mit zusätzlichen Minolta-Druckern und CUPS versucht, bei unterbrochener Verbindung erneut, den Drucker anzusprechen, anstatt die Warteschlange einfach anzuhalten. Zusätzlich gibt es Verbesserungen für Systeme mit UTF-8-Locales.

Wer eine ältere Version von CUPS verwendet, sollte die Version 1.3.5 herunterladen und installieren. Aktualisierte Pakete der Linux-Distributoren sind teilweise schon verfügbar. Apple hatte Anfang 2007 die Rechte an dem Drucksystem erworben, veröffentlicht die Software aber weiterhin unter der GPL und LGPL.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de