Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.07.2018 - TW-T18-0104

CUPS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apple Mac OS X

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen.

Zusammenfassung:

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen seine Rechte zu erweitern und Sicherheitsrestriktionen zu umgehen.