Update für Druckdienst CUPS schließt Sicherheitslücken
Bei der Verarbeitung von Bildern im TIFF- und PNG-Format können Buffer Overflows auftreten. Daneben beseitigt das Update zahlreiche weitere Fehler.
- Daniel Bachfeld
In Version 1.3.10 des Drucksystems CUPS sind neben zahlreichen Fehlern auch drei Schwachstellen beseitigt. So können etwa bei der Verarbeitung von Bildern im TIFF- und PNG-Format Buffer Overflows auftreten. Zumindest der TIFF-Overflow lässt sich laut Fehlerbericht ausnutzen, um ein System durch präparierte Bilder zu kompromittieren.
Neben dem Update des Herstellers Apple stehen auch die korrigierten Pakete der Linux-Distributoren bereit.
- CUPS 1.3.10, Liste der Änderungen
(dab)