CUPS 1.3.7 schließt Sicherheitslücken

Für CUPS ist mit Version 1.3.7 ein Update erschienen, dass mehrere Schwachstellen behebt, die Angreifer zum einschleusen von Schadcode nutzen konnten. So wurden GIF-Bilder nicht geprüft und konnten entsprechend manipuliert einen Pufferüberlauf verursachen. Da die mitgelieferten CGI-Skripte auf die gleiche Suchanfrage zugriffen, konnte es ebenfalls zu einem heapbasierter Pufferüberlauf kommen, wenn nicht genügend Speicher reserviert war. Zudem konnte ein Fehler im Grafikfilter, den Scheduler zum Absturz bringen. Beim Einsatz des quelloffene Druckdienstes im Netzwerk, waren sogar Angriffe aus dem Netz möglich. Hier geht es zu den Verbesserungen in Version 1.3.7. Anwender sollten schnellstmöglich auf die neue Version umsteigen. Von den Linux-Distibutoren werden bereits aktualisierte Pakete verteilt.

0 Kommentar(e)

Zum Posten von Kommentaren bitte