DFN-CERT-2014-0065 Ubuntu, CUPS: Eine Schwachstelle in CUPS ermöglicht das Ausspähen von Informationen [Linux]

DFN-CERT-2014-0065 Ubuntu, CUPS: Eine Schwachstelle in CUPS ermöglicht das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

CUPS

Betroffene Plattformen:

Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.04
Canonical Ubuntu Linux 13.10

Eine Schwachstelle in dem CUPS Werkzeug lppasswd, ermöglicht es einem
lokalen, nicht authentifizierten Angreifer Zugriff auf sensible
Informationen zu erlangen.

Patch:

Ubuntu Security Notice USN-2082-1

http://www.ubuntu.com/usn/usn-2082-1/

CVE-2013-6891: Schwachstelle in CUPS lppasswd

Eine Schwachstelle in CUPS lppasswd führt dazu, dass unter bestimmten
Umständen Benutzerkonfigurationsdateien gelesen werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0065/

Schwachstelle CVE-2013-6891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6891

Ubuntu Security Notice USN-2082-1:
http://www.ubuntu.com/usn/usn-2082-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben