Linux/Unix/Mac OS X: Druckerdienst Cups anfällig für Schadcode
aus Wikinews, einem freien Wiki für Nachrichten
Der Druckdienst wird vor allem in vielen Linux-Distributionen eingesetzt. (zu sehen: Tux. Der Pinguin ist das Maskottchen Linux'.)
Der Druckdienst wird vor allem in vielen Linux-Distributionen eingesetzt. (zu sehen: Tux. Der Pinguin ist das Maskottchen Linux'.)
15.10.2008 – Der zum neuen Common Unix Printing System (CUPS) Release „1.3.9“ gehörige Changelog berichtet über einige Sicherheitslücken in der Vorgängerversion, die mit der neuen Version beseitigt wurden. Laut der Veröffentlichung lassen sich unter Linux Schadcodes ausführen, wenn manipulierte Bilder im SGI-Format oder Textdateien gedruckt werden. Die Dateien imagetops sowie texttops enthalten die entsprechenden sicherheitsrelevanten Fehler.
Die Filterkomponente hpgltops, die nur für Mac OS verfügbar ist, enthält ebenfalls eine Schwachstelle. Werden mit der Vorgängerversion manipulierte Dokumente in der Stiftplottersprache HP-GL gedruckt, kann ein Angreifer über ein Schadprogramm den Rechner teilweise kontrollieren.
Die überarbeiteten CUPS-Pakete sollten möglichst schnell nach Bereitstellung für die entsprechenden Versionen aufgespielt werden.
Common Unix Printing System (CUPS) ist ein freies Drucksystem, ein Daemon, der das Drucken unter den verschiedenen unixoiden Betriebssystemen ermöglicht. (Wikinews)