Sicherheits-Update fĂĽr Novell iPrint
Nach Angaben von Secunia stecken in dem ActiveX-Control enipp.ocx Fehler, die sich aus der Ferne ausnutzen lassen, um Code in einen Client zu schleusen und zu starten.
Novell hat ein Sicherheits-Update für den iPrint Client veröffentlicht, das mehrere Sicherheitslücken schließen soll. Nach Angaben von Secunia stecken in dem ActiveX-Control enipp.ocx Fehler, die sich aus der Ferne ausnutzen lassen, um Code in einen Client zu schleusen und zu starten. Alle Fehler beruhen auf Buffer Overflows und treten etwa bei der Verarbeitung zu langer Argumente auf.
Die Lücken wurden von Secunia in den Versionen 4.36 und 5.04 gefunden, andere Versionen können aber ebenfalls verwundbar sein. Das Update steht offenbar nur für die Vista-Version 5.06 zur Verfügung, Anwender müssen also unter Umständen zunächst ein Upgrade durchführen.
Siehe dazu auch:
- Novell iPrint Client for Windows Vista 5.06, Update-Beschreibung von Novell
- Novell iPrint Client ActiveX Control Multiple Vulnerabilities, Fehlerbericht von Secunia
(dab)
