Mit der neuen Release 1.3.7 schließen die Entwickler von CUPS mehrere Lücken im weit verbreiteten Druckserver.
War CUPS als Druckserver im Netzwerk aktiv, konnten potentielle Angreifer über die implemtierte Suchfunktion “cgiCompileSearch()” des CGI-Interfaces bei aktivierter Druckerfreigabe einen Heap-basierten Buffer Overflow hervorrufen. Dafür war eine speziell erzeugte Suchanfrage nötig. Der Angreifer konnte sich auf diese Weise die Zugriffsrechte des jeweiligen Benutzers verschaffen, der den Dienst gestartet hatte und eigenen Code ausführen. Der Sicherheitsdienst iDefence hat den Fehler mit der CVE-Nummer CVE-2008-0047 in der CUPS-Version 1.3.5 nachgewiesen, ältere Ausgaben können ebenfalls betroffen sein.
Das gleiche gilt für den Fehler CVE-2008-1373. Er wurde durch GIF-Bilddateien hervorgerufen. Hatten diese fehlerhafte Werte im Feld “code_size” konnte ein Pufferüberlauf auftreten. Die neue Release schließt weiterhin einige kleine, weniger kritische Fehler im CUPS. Zusätzliche Informationen halten die Release-Notes bereit.
Die neue Version 1.3.7 steht zum Download bereit. Über die Distributoren werden bereits aktualisierte Pakete ausgeliefert.
