2018-1450: CUPS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-24 13:20)

Neues Advisory

Version 2 (2018-08-03 10:42)

Für die SUSE Linux Enterprise Module for Basesystem 15, Desktop Applications 15 und Development Tools 15 stehen Sicherheitsupdates für CUPS zur Behebung der Schwachstellen bereit.

Version 3 (2018-08-08 10:51)

Für die SUSE Linux Enterprise Produkte Server und Software Development Kit sowie für SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'cups' zur Verfügung.

Version 4 (2018-08-10 12:09)

Für openSUSE Security Update steht ein Sicherheitsupdate für 'cups' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in CUPS ermöglichen einem lokalen, nicht authentisierten Angreifer das Eskalieren von Privilegien und das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie das Ausführen beliebigen Programmcodes.

Für Fedora 27 und 28 stehen die Pakete 'cups-2.2.4-11.fc27' und 'cups-2.2.6-16.fc28' im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-4180

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2018-4181

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2018-4182

Schwachstelle in CUPS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4183

Schwachstelle in CUPS ermöglicht Ausfühung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.