Sicherheitslücke in Unix-Druckdienst CUPS
Über einen Buffer Overflow im Common UNIX Printing System soll es möglich sein, in einen Server einzudringen und diesen unter seine Kontrolle zu bringen. Neben Unix-Systemen ist auch Mac OS X betroffen.
- Daniel Bachfeld
Über einen Buffer Overflow im Druckdienst für Unix-Systeme CUPS (Common UNIX Printing System) soll es nach Angaben von Secunia möglich sein, in einen Server einzudringen und diesen unter seine Kontrolle zu bringen. Üblicherweise ist CUPS nur in lokalen Netzen erreichbar, sodass das Risiko eines erfolgreichen Angriffs begrenzt ist. Der Fehler wurde in Version 1.3.3 entdeckt, vorherige Versionen sind wahrscheinlich ebenfalls verwundbar.
Der Buffer Overflow steckt in der Funktion ippReadIO in der Datei cups/ipp.c und lässt sich mit präparierten IPP-Pakete provozieren. Dazu soll es ausreichen, bestimmte textWithLanguage- oder nameWithLanguage-Tags zu senden. Laut Secunia soll sich so zwar nur ein Byte auf dem Stack mit einer Null überschreiben lassen, laut Bericht soll es dadurch aber trotzdem möglich sein Code, einzuschleusen und auszuführen.
Das Update 1.3.4 für CUPS ist bereits verfügbar, in der weitere nicht-sicherheitsrelevante Fehler behoben sind. Die Linux- und Unix-Distributoren dürften in Kürze ebenfalls fehlerbereinigte Versionen veröffentlichen. Seit Mitte des Jahres erwarb Apple die Rechte am Quellcode des Unix-Drucksystems, CUPS wird aber weiterhin unter GPL und LGPL veröffentlicht. CUPS wurde im Jahr 2002 zum Drucksystem des Apple-Betriebssystems Mac OS X. Daher ist auch von Apple demnächst mit einem Update zu rechnen.
Siehe dazu auch:
- CUPS IPP Tags Memory Corruption Vulnerability, Fehlerbericht von Secunia
(dab)
