SUSE dicht CUPS lek
Gepubliceerd: Donderdag 1 november 2007
Auteur: Michiel van Blommestein
SUSE heeft een patch uitgebracht voor CUPS om een lek te dichten in de IPP implementatie.
Het lek is gisteren door Secunia gemeld. De kwetsbaarheid is het gevolg van een fout in de ppReadIO functie wanneer CUPS IPP tags behandelt. De fout kan worden uitgebuit zodat iemand arbitrary code kan uitvoeren.
Een volledige update van SUSE is aangekondigd voor later deze maand.
Ook meldt Secunia dat Red Hat een paar gaten heeft gedicht in de kernel.
Bron: Techworld
