Kritische Sicherheitslücke in RPM gemeldet

Nach einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 4.5.1.11 (Elite) des RPM Remote Print Manager auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler im RPM Dienst (Datei: „RpmSrvc.exe“) und tritt bei der Abwicklung von „Receive data file“ Befehlen an den LPD auf. Durch gezielte Manipulation dieser Befehle können Angreifer unter Umständen beliebigen Code in betroffene Systeme einspeisen. Ein Patch ist bislang nicht bekannt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.