DFN-CERT

Advisory-Archiv

2018-2506: CUPS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-12-10 16:31)
Neues Advisory
Version 2 (2018-12-11 10:27)
Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'cups-2.2.6-27.fc28' und 'cups-2.2.8-7.fc29' zur Behebung der Schwachstelle im Status 'testing' bereit. Canonical veröffentlicht Sicherheitsupdates für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10.
Version 3 (2018-12-13 10:35)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP3 und 12 SP4 sowie openSUSE Leap 15.0 stehen Sicherheitsupdates für 'cups' zur Behebung der Schwachstelle bereit.
Version 4 (2018-12-17 10:44)
Für Fedora 28 steht ein neues Sicherheitsupdate in Form des Pakets 'cups-2.2.6-30.fc28' im Status 'testing' zur Verfügung. Die zuvor veröffentlichten Sicherheitsupdates FEDORA-2018-68028d9bbf, FEDORA-2018-8eb6a893fa und FEDORA-2018-f2699fb66d wurden in den Status 'obsolete' überführt und daher aus dieser Meldung entfernt oder gar nicht erst aufgeführt.
Version 5 (2018-12-17 11:27)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'cups' zur Behebung dieser Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann den Sicherheitsmechanismus der Zufallszahlenerzeugung aushebeln, dadurch den Cross-Site-Request-Forgery (CSRF)-Schutzmechanismus des CUPS Webinterfaces umgehen und Handlungen im Kontext eines authentisierten Nutzers durchführen.

Apple stellt die Releases CUPS 2.2.10 und 2.3b6 zur Behebung der Schwachstelle zur Verfügung.
Für die SUSE Linux Enterprise Module for Development Tools, for Basesystem und for Desktop Applications 15 stehen Sicherheitsupdates für das Paket 'cups' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-4700

Schwachstelle in CUPS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.