Permalink

0

Unsicheres Drucken mit CUPS auf dem Mac

von M. Steiger | 01. November 2007

Fürs Drucken auf dem Mac (und auch unter Linux) kommt standardmässig das Common Unix Printing System (CUPS) zum Einsatz, seit Anfang 2007 befindet sich CUPS im Besitz von Apple.

Bild: Flickr-Benutzer «*manci*», BY-NC-SA 2.0-Lizenz von Creative Commons

Nach Angaben von Secunia vom gestrigen Mittwoch ist die momentan von Mac OS X verwendete CUPS-Version unsicher, bei Heise Online wird das Problem wie folgt beschrieben

Über einen Buffer Overflow im Druckdienst für Unix-Systeme CUPS (Common UNIX Printing System) soll es nach Angaben von Secunia möglich sein, in einen Server einzudringen und diesen unter seine Kontrolle zu bringen. Üblicherweise ist CUPS nur in lokalen Netzen erreichbar, sodass das Risiko eines erfolgreichen Angriffs begrenzt ist. Der Fehler wurde in Version 1.3.3 entdeckt, vorherige Versionen sind wahrscheinlich ebenfalls verwundbar.

Der Buffer Overflow steckt in der Funktion ippReadIO in der Datei cups/ipp.c und lässt sich mit präparierten IPP-Pakete provozieren. Dazu soll es ausreichen, bestimmte textWithLanguage- oder nameWithLanguage-Tags zu senden. Laut Secunia soll sich so zwar nur ein Byte auf dem Stack mit einer Null überschreiben lassen, laut Bericht soll es dadurch aber trotzdem möglich sein Code, einzuschleusen und auszuführen.

Das NetFixer, in der weitere nicht-sicherheitsrelevante Fehler behoben sind. […]

… wie lange Apple wohl benötigt um eine entsprechende Aktualisierung bereitzustellen?

Ich bitte Sie um eine Bewertung dieses Artikels

Es gibt noch keine Bewertungen

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.