DFN-CERT-2014-1442 cups-filters: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

DFN-CERT-2014-1442 cups-filters: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

CUPS-filters <= 1.052 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Zwei Schwachstellen in cups-filters ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen. Patch: Red Hat Security Advisory RHSA-2014:1795 http://rhn.redhat.com/errata/RHSA-2014-1795.html

CVE-2014-4338: Schwachstelle in cups-filters

Durch einen Programmierfehler wird der “BrowseAllow”-Befehl in der
“cups-browsed.conf” Datei vom cups-browsed-Daemon nicht korrekt
interpretiert. Beim Ausführen von “BrowseAllow” mit unerlaubten Argumenten
wird standardmäßig “Browse”-Zugang zu sämtlichen IP-Adressen gewährt. Ein
entfernter, nicht-authentifizierter Angreifer, der einen
“BrowseAllow”-Befehl in die “cups-browsed.conf” Datei einschleust, kann
damit Zugriffseinschränkungen umgehen und weitere Angriffe durchführen.

CVE-2014-4337: Schwachstelle in cups-filters

Durch einen Programmierfehler in der Funktion “process_browse_data()” in
“utils/cups-browsed.c” von cups-filters wird beim Parsen die Länge von
“Browse”-Paketen nicht korrekt überprüft. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe eines manipulierten
“Browse”-Paketes einen Lesezugriff über das Ende eines Speicherpuffers
initiieren und dadurch den cups-browsed-Daemon zum Absturz bringen
(out-of-bounds read and application crash).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1442/

Schwachstelle CVE-2014-4337 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4337

Schwachstelle CVE-2014-4338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4338

Red Hat Security Advisory RHSA-2014:1795:
http://rhn.redhat.com/errata/RHSA-2014-1795.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben