Systemzugriff möglich: Druckserver-Software CUPS anfällig

Die Schwachstelle lässt sich unter Umständen nutzen, um auf ein betroffenes System einzudringen. Schuld ist ein Fehler bei der Bearbeitung von PNG-Dateien. Mit übergroßen Bild-Dateien lässt sich unter Umständen ein Buffer-Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes hinter sich herziehen.

Die Schwachstelle ist bestätigt für Version 1.3.7. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke ist im SVN-Zweig der Software ausgebessert. Administratoren sollen nur vertrauenswürdigen Anwendern Zugriff gewähren. Weitere Informationen finden Sie auf der Projekt-Seite. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.