Fehler im Druckserver Cups und im Syslog-Server Syslog-ng ermöglichen unter Umständen Denial-of-Service-Angriffe.

Der McAffee-Mitarbeiter Wei Wang hat eine Lücke im Cups SNMP Backend entdeckt. Ein so genannter “Signedness Error” in der Funktion “asn1_get_string()” in der Datei backend/snmp.c kann durch einen Stack-based Buffer Overflow ausgenutzt werden. Über eine manipulierte SNMP-Antwort kann ein Angreifer negative ASN1-codierte Werte einschleusen und so den Fehler für einen Denial-of-Service-Angriff ausnutzen. ASN1 bezeichnet eine Beschreibungssprache, für Datenstrukturen und Werte. Der Begriff “signedness” beschreibt in der Informatik eine Variable, die entweder sowohl positive als auch negative Werte (signed) oder nur positive Werte (unsigned) annehmen kann. Für einen erfolgreichen Angriff muss das SNMP-Backend des betroffenen Systems in der snmp.conf aktiviert sein. Vom Fehler betroffen sind die Cups-Versionen 1.2.x sowie die 1.3.x bis Version 1.3.5. Ein Update, das die Sicherheitslücke schließt, liegt bereits vor.

Die falsche Behandlung eingehender Zeitmarken gefährden den Syslog-Server “Syslog-ng”. Laut Fehlerbericht lässt sich das Verhalten über eine NULL-Pointer Dereference einer manipulierten Nachricht ausnutzen. Diese muss eine Zeitmarke ohne beendende Leerstelle enthalten. Die Sicherheitslücke in den Syslog-ng-Versionen jünger als 2.0.6 (Open-Source-Version) sowie 2.1.8 (Premium-Version) kann für einen Denial-of-Service-Angriff ausgenutzt werden. Ein Update auf die aktuelle Open-Source-Version 2.0.6 beziehungsweise die Premium-Version 2.1.8 behebt den Fehler.