Neue Pakete für Unix-Drucksystem CUPS
Fehler in CUPS ermöglichen Denial-of-Service-Attacken und das Ausführen von Befehlen auf dem Server.
Das Common Unix Printing System lässt sich durch leere UDP-Pakete aus dem Tritt bringen. Schickt ein Client solch ein Paket an den Port 631 des CUPS-Print-Servers, so ist der anschließend nicht mehr in der Lage das Netzwerk zu Browsen und Remote Printer zu registrieren.
Das SuSE-Team hat in Verbindung mit CUPS eine weitere Sicherheitslücke entdeckt: Der üblicherweise zusammen mit CUPS ausgelieferte Druckerfilter foomatic-rip ermöglicht unautorisierten Angreifern das Ausführen von Kommandos im Kontext des Nutzers "lp". Nähere Angaben sind in den Advisories der Linux-Distributoren nicht enthalten. Die meisten geben bereits neue Pakete heraus, um das Problem zu beseitigen.
Siehe dazu auch: (dab)
- Security Advisory von SuSE
