2014-0970: CUPS: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Historie:
- Version 1 (2014-07-28 19:02)
- Neues Advisory
- Version 2 (2014-08-25 15:58)
- Für Fedora 19 wurde ein Sicherheitsupdate bereitgestellt.
- Version 3 (2014-08-26 16:47)
- Für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server, Server für VMware und Software Development Kit Sicherheitsupdates zur Verfügung. Für SUSE Linux Enterprise Server 11 SP1 LTSS wurde ebenfalls ein Sicherheitsupdate bereitgestellt, welches zusätzlich noch die Schwachstelle CVE-2012-5519 behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in CUPS, bzw. durch den unvollständigen Fix einer Schwachstelle kann ein lokaler, authentifizierter Angreifer seine Privilegien erweitern.
Schwachstellen:
CVE-2012-5519
Schwachstelle in CUPSCVE-2014-3537
Schwachstelle in CUPS ermöglicht die Erweiterung von PrivilegienCVE-2014-5029
Schwachstelle in CUPS ermöglicht PrivilegieneskalationCVE-2014-5030
Schwachstelle in CUPS ermöglicht PrivilegieneskalationCVE-2014-5031
Schwachstelle in CUPS ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.