CUPS: Drucken mit Sicherheitslücke

Cups ("Common Unix Printing System") ist ein freier Druck-Daemon, der es ermöglicht, auf verschiedenen Unix-ähnlichen Betriebssystemen zu drucken. Mit Hilfe von Samba können auch Windows-Rechner auf einen virtuellen Cups-Druckerspooler zugreifen. Cups versteht von sich aus viele Dateiformate, die auf dem Druckserver liegen - darunter PDF, PNG oder LaTeX.

Zum Verarbeiten von PDF-Dateien greift Cups auf die Poppler-Bibliothek zu. Diese hat allerdings eine Sicherheitslücke, die einem Angreifer unautorisierten Zugriff auf das Netzwerk ermöglichen kann. Secunia zufolge liegt der Fehler in der "Gfx::getPos()"-Funktion. 

Die Entwickler haben die Fehler in Poppler bereits behoben. Es ist zu erwarten, dass die Unix/Linux-Derivate, die Cups nutzen, ihren Code ebenfalls bald anpassen. Alle, die noch mit der unsicheren Version von Cups arbeiten müssen, sollten im Umgang mit PDF-Dateien erhöhte Vorsicht walten lassen und nur PDF-Dokumente verarbeiten, die aus zuverlässiger Quelle stammen.