Unix-Druckerdienst CUPS schließt Lücken

(http://www.zdnet.de/news/39159805/unix-druckerdienst-cups-schliesst-luecken.htm)

von Pascal Poschenrieder, 19. Dezember 2007

Personen im lokalen Netzwerk können Schadcode einschleusen

Die Entwickler des offenen Unix-Druckersystems CUPS[1] haben die Version 1.3.5 ihrer Software veröffentlicht. Sie schließt Sicherheitslücken, über die Personen im lokalen Netzwerk Schadcode einschleusen konnten.

Unter anderem wurden Fehler in XPDF[2] entfernt. Angreifer konnten mit manipulierten PDF-Dateien Code einschmuggeln. Auch ein Problem im SNMP[3]-Backend von CUPS wurde behoben: Ein Vorzeichenfehler erlaubt die Ausführung von Schadcode. Zudem beseitigten die Entwickler zahlreiche kleine Fehler, die kein Sicherheitsrisiko darstellen.

Die Quellpakete von CUPS 1.3.5 stehen zum Download[4] bereit. Einige Linux-Distributoren bieten auch vorkompilierte Pakete an.

URLs in diesem Artikel:
[1] = http://www.cups.org/
[2] = http://de.wikipedia.org/wiki/Xpdf
[3] = http://de.wikipedia.org/wiki/Snmp
[4] = http://www.cups.org/software.php
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.