2014-0970: CUPS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Historie:

Version 1 (2014-07-28 19:02)

Neues Advisory

Version 2 (2014-08-25 15:58)

Für Fedora 19 wurde ein Sicherheitsupdate bereitgestellt.

Version 3 (2014-08-26 16:47)

Für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server, Server für VMware und Software Development Kit Sicherheitsupdates zur Verfügung. Für SUSE Linux Enterprise Server 11 SP1 LTSS wurde ebenfalls ein Sicherheitsupdate bereitgestellt, welches zusätzlich noch die Schwachstelle CVE-2012-5519 behebt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in CUPS, bzw. durch den unvollständigen Fix einer Schwachstelle kann ein lokaler, authentifizierter Angreifer seine Privilegien erweitern.

Schwachstellen:

CVE-2012-5519

Schwachstelle in CUPS

CVE-2014-3537

Schwachstelle in CUPS ermöglicht die Erweiterung von Privilegien

CVE-2014-5029

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2014-5030

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2014-5031

Schwachstelle in CUPS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.