« Top 10 der MacMacken im Oktober 2007
Verpackungsästhetik à la TNT »

Unsicheres Drucken mit CUPS auf dem Mac

Donnerstag, 1. November 2007 um 11:00 Uhr

Fürs Drucken auf dem Mac (und auch unter Linux) kommt standardmässig das Common Unix Printing System (CUPS) zum Einsatz, seit Anfang 2007 befindet sich CUPS im Besitz von Apple.

Bild: Flickr-Benutzer «*manci*», BY-NC-SA 2.0-Lizenz von Creative Commons

Nach Angaben von Secunia vom gestrigen Mittwoch ist die momentan von Mac OS X verwendete CUPS-Version unsicher, bei Heise Online wird das Problem wie folgt beschrieben

Über einen Buffer Overflow im Druckdienst für Unix-Systeme CUPS (Common UNIX Printing System) soll es nach Angaben von Secunia möglich sein, in einen Server einzudringen und diesen unter seine Kontrolle zu bringen. Üblicherweise ist CUPS nur in lokalen Netzen erreichbar, sodass das Risiko eines erfolgreichen Angriffs begrenzt ist. Der Fehler wurde in Version 1.3.3 entdeckt, vorherige Versionen sind wahrscheinlich ebenfalls verwundbar.

Der Buffer Overflow steckt in der Funktion ippReadIO in der Datei cups/ipp.c und lässt sich mit präparierten IPP-Pakete provozieren. Dazu soll es ausreichen, bestimmte textWithLanguage- oder nameWithLanguage-Tags zu senden. Laut Secunia soll sich so zwar nur ein Byte auf dem Stack mit einer Null überschreiben lassen, laut Bericht soll es dadurch aber trotzdem möglich sein Code, einzuschleusen und auszuführen.

Das Update 1.3.4 für CUPS ist bereits verfügbar, in der weitere nicht-sicherheitsrelevante Fehler behoben sind. […]

… wie lange Apple wohl benötigt um eine entsprechende Aktualisierung bereitzustellen?

Dieser Blogeintrag wurde am Donnerstag, 1. November 2007 um 11:00 Uhr publiziert und mit den Schlagwörtern «, , , , , » versehen. Etwaige Kommentare zu diesem Blogeintrag können Sie per RSS sowie per E-Mail-Benachrichtigung verfolgen. Sie können diesen Blogeintrag direkt kommentieren oder sich per Trackback von Ihrer eigenen Website aus dazu äussern.

3 Kommentare zu «Unsicheres Drucken mit CUPS auf dem Mac»

  1. Gravatar MacMacken » Mac OS X weiterhin mit unsicherem Drucken hinterliess folgenden Kommentar:
    Mittwoch, 7. November 2007 um 16:19 Uhr

    [...] CUPS, dem Common UNIX Printing System von Apple, das insbesondere in Mac OS X Verwendung findet, eine Sicherheitslücke gemeldet. Für Linux-Distributionen, die ebenfalls CUPS verwenden, zum Beispiel Ubuntu Linux, stehen [...]

  2. Gravatar MacMacken » Apple arbeitet an der Mac OS X-Sicherheit hinterliess folgenden Kommentar:
    Dienstag, 18. Dezember 2007 um 0:08 Uhr

    [...] Sicherheitsaktualisierung für Mac OS X veröffentlicht, unter anderem wird endlich die seit Wochen bestehende CUPS-Sicherheitslücke behoben [...]

  3. Gravatar MacMacken » CUPS in Mac OS X (wieder einmal) veraltet hinterliess folgenden Kommentar:
    Mittwoch, 23. April 2008 um 13:26 Uhr

    [...] die Druckfunktionen von Mac OS X verwendet Apple in erster Linie das Common Unix Printing System (CUPS) – aus diesem Grund hat Apple CUPS im letzten Jahr gekauft. Umso peinlicher war es, als Apple [...]

Blogeintrag kommentieren!