DFN-CERT-2015-0808 CUPS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

DFN-CERT-2015-0808 CUPS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

CUPS <= 1.3.9 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Eine Schwachstelle in CUPS ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Für SUSE Linux Enterprise 11 SP3 stehen für Software Development Kit, Server, Server für VMware und Desktop Sicherheitsupdates bereit. Patch: SUSE Security Update SUSE-SU-2015:1011-1 http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00002.html

CERT-VU-810572: Schwachstelle in CUPS ermöglicht Ausführen beliebigen
Programmcodes mit Rechten des Dienstes

Eine nicht näher spezifizierte Schwachstelle in CUPS ermöglicht es durch
manipulierte Druckaufträge in Verbindung mit einem
Cross-Site-Scripting-Angriff die CUPS-Konfigurationsdatei (cupsd.conf) auf
dem CUPS-Server zu ersetzten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0808/

SUSE Security Update SUSE-SU-2015:1011-1:
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00002.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben