2014-0299: CUPS: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-03-12 18:38)
- Neues Advisory
- Version 2 (2014-03-13 12:55)
- Debian hat für die Distributionen 'Squeeze' und 'Wheezy' Sicherheitsupdates zur Behebung der Schwachstellen CVE-2013-6474 - CVE-2013-6476 veröffentlicht.
- Version 3 (2014-04-03 15:52)
- Fedora hat für die Distribution Fedora 19 ein neues Sicherheitsupdate zur Behebung der Schwachstellen veröffentlicht, welches das erste Sicherheitsupdate für Fedora 19 ersetzt.
- Version 4 (2014-04-29 18:33)
- Für die Distributionen Fedora 19 wurde ein neues Sicherheitsupdate zur Behebung der Schwachstellen veröffentlicht, welches nun auch den inadäquaten Fix für Schwachstelle CVE-2014-2707 behebt und das erste Sicherheitsupdate für Fedora 19 ersetzt. Für die Distribution Fedora 20 wurde ein Sicherheitsupdate zur Behebung des inadäquaten Fixes für die Schwachstelle CVE-2014-2707 veröffentlicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Die Schwachstelle CVE-2013-6473 ist im Hersteller-Advisory für Ubuntu 10.04 LTS nicht genannt.
Schwachstellen:
CVE-2013-6473
Schwachstelle in CUPS ermöglicht Ausführung beliebiger BefehleCVE-2013-6474
Schwachstelle in CUPS ermöglicht Ausführung beliebiger BefehleCVE-2013-6475
Schwachstelle in CUPS ermöglicht Ausführung beliebiger BefehleCVE-2013-6476
Schwachstelle in CUPS ermöglicht Ausführung beliebiger BefehleCVE-2014-2707
Schwachstelle in "cups-filters" erlaubt beliebige Befehle auszuführen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.