Kurzinfo CB-K18/0322 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: CUPS: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Datum: 07.03.2018
Software: CUPS
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE OpenStack Cloud 6, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-18190
Bezug: Ubuntu Security Notice USN-3577-1
Revisions Historie
  • Version: 3

    openSUSE stellt für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate zur Behebung der Schwachstelle für CUPS bereit.

  • Version: 2

    Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2 und 12 SP3, Desktop 12 SP2 und 12 SP3, Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 und 12 SP3 sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für 'cups' bereit, um diese Schwachstelle zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

CUPS ist ein freies Drucksystem für Unix und Linux Systeme. Die Abkürzung steht für Common Unix Printing System, die Rechte an CUPS gingen 2007 an Apple über. Die Software wird beginnend mit Version 2.3 unter der Apache-Lizenz vertrieben.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in CUPS ausnutzen, um auf Drucker im Netzwerk eines angegriffenen Benutzers zuzugreifen. Für einen erfolgreichen Angriff muss der Angreifer den Benutzer zum Aufruf einer speziell präparierten Webseite verleiten. Canonical stellt Backport-Sicherheitsupdates zur Behebung der Schwachstelle in Ubuntu 16.04 LTS und Ubuntu 14.04 LTS zur Verfügung.

  1. Schwachstelle CVE-2017-18190 (NVD)

  2. Ubuntu Security Notice USN-3577-1

  3. SUSE Security Update SUSE-SU-2018:0604-1

  4. openSUSE Security Update openSUSE-SU-2018:0618-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.