Sicherheit

Sicherheitsproblem in Novell iPrint Client

von - 26.08.2010
Sicherheitsproblem in Novell iPrint Client
Novells plattformübergreifender Druckerdienst iPrint Client hat eine Sicherheitslücke, die es Angreifern erlaubt, über das Internet schädlichen Code in ein Firmennetzwerk zu schleusen. Abhilfe schafft das Update des Herstellers.
Ältere Versionen des Novell iPrint Client haben zwei Sicherheitslücken. Angreifer, die sie ausnutzen, können über das Internet auf einen PC im Firmennetz zugreifen und dort schädlichen Code ausführen. Novell iPrint ist eine Software, die es Rechnern mit verschiedenen Betriebssystemen möglich macht, Browser-gesteuert im Netzwerk zu drucken. Den Experten von Secunia zufolge, die die Schwachstellen entdeckt haben, liegen die Fehler im "Call-back-URL"-Parameter und im Umgang mit der "Getdriverfile"-Methode. Angreifer können die Schwachstellen bereits für sich verwenden, wenn ein Benutzer nur eine manipulierte Webseite ansurft. Der Fehler ist in Version 5.x des iPrint Client nachgewiesen. Der Hersteller hat das Problem erkannt und ein Update herausgegeben. In iPrint Client 5.44 treten die Sicherheitsprobleme nicht mehr auf. Administratoren sollten in ihren Netzwerken, in denen mit iPrint Client gedruckt wird, nur noch die aktuelle Version des Client verwenden.
Verwandte Themen