2018-1512: CUPS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-02 12:25)

Neues Advisory

Version 2 (2018-08-08 10:49)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'cups' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in CUPS ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff. Mehrere weitere Schwachstellen ermöglichen einem lokalen, teilweise einfach authentifizierten Angreifer die Eskalation von Privilegien, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Ausführung beliebigen Programmcodes.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in Version 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'cups' zur Verfügung.

Schwachstellen:

CVE-2017-18248

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2018-4180

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2018-4181

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2018-4182

Schwachstelle in CUPS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4183

Schwachstelle in CUPS ermöglicht Ausfühung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.