Gefährliche Lücke in CUPS erlaubt Systemzugriff

Die neueste Version von CUPS – 1.3.9 – bringt nicht nur Verbesserungen, sondern bereinigt auch drei gefährliche Sicherheitslücken. Diese lassen sich für DoS-Angriffe oder Systemzugriffe ausnutzen. Wegen eines Fehlers im HP-GL/2-Filter könnte sich ein Buffer Overflow erzwingen lassen. Mit speziell präparierten SGI-Dateien (Silicon Graphics Image) könnte sich ebenfalls ein Buffer Overflow auslösen lassen. Ein weiterer Fehler im „texttops“-Werkzeug könnte sich ausnutzen lassen, um einen Buffer Overflow zu erzwingen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Die Schwachstellen befinden sich in Versionen vor 1.3.9. Die Entwickler empfehlen ein Update auf CUPS 1.3.9. Des Weiteren bringt die neueste Variante diverse Verbesserungen mit. Firefox 3 sollte nun auch im SSL-Modus funktionieren. Ebenso haben die Programmierer einen Fehler im Zusammenhang mit Mac OS X und USB-Druckern ausgebessert. (jdo)