Wydana właśnie wersja 1.3.7 opensource'owej usługi wydruku CUPS naprawia kilka luk bezpieczeństwa umożliwiających potencjalnemu napastnikowi przemycanie i uruchamianie szkodliwego kodu. Poza tym, w przypadku udostępniania drukarki w sieci, możliwe było dokonanie ataku z zewnątrz.

Problem

Podczas przetwarzania spreparowanych obrazów w formacie GIF zawierających przypadkowe wartości w polu code_size program nie sprawdzał poprawności danych, co powodowało błąd przepełnienia bufora. Co więcej, wchodzące w skład oprogramowania skrypty CGI używają funkcji cgiCompileSearch(), która w pewnych okolicznościach nie rezerwuje odpowiedniej ilości pamięci dla przetworzonych zapytań wyszukiwania. Efektem tego były błędy przepełnienia sterty.

Rozwiązanie

Aktualna wersja usługi naprawia także inne, mniej krytyczne usterki. Na przykład filtr do obsługi obrazów w formacie PBM powodował odwracanie obrazów, co w niektórych przypadkach kończyło się zawieszeniem procesu odpowiedzialnego za kolejkowanie zadań. Opiekunowie projektu CUPS zalecają wszystkim użytkownikom natychmiastową aktualizację oprogramowania. Także dystrybutorzy GNU/Linuksa przystąpili już do publikowania zaktualizowanych pakietów.

Zobacz także

[1] Common UNIX Printing System 1.3.7, przegląd poprawek wprowadzonych do nowej wersji usługi CUPS

[2] CVE-2008-0047: cgiCompileSearch buffer overflow, wpis w bazie błędów projektu CUPS

[3] CVE-2008-1373: CUPS GIF image filter overflow, wpis w bazie błędów projektu CUPS

(pwi)