Denial-of-Service-Attacke gegen Unix-Drucksystem CUPS möglich
Laut Red Hat ermöglicht eine Schwachstelle im Unix-Drucksystem bis einschließlich Version 1.1.19 CUPS (Common UNIX Printing System) eine Denial-of-Service-Attacke.
Laut einem Advisory von Red Hat ermöglicht eine Schwachstelle im Unix-Drucksystem CUPS (Common UNIX Printing System) bis einschließlich Version 1.1.19 eine Denial-of-Service-Attacke. Der Meldung zufolge sind Red Hat 8.0 und 9.0 betroffen. Andere Distributionen, die ebenfalls die fehlerhafte CUPS-Version enthalten, sind ebenso betroffen.
CUPS verwendet das Internet Printing Protocol (IPP), um Druckaufträge zu empfangen, hiervon aber jeweils nur einen einzigen: parallele Verarbeitung ist nicht möglich. Sendet ein Angreifer fehlerhafte Pakete an den IPP-Port, bleibt CUPS hängen und kann keine Aufträge mehr entgegennehmen.
Voraussetzung für diesen Angriff ist die Erreichbarkeit von Port 631, CUPS lauscht hier auf eingehende Verbindungen. Red Hat empfiehlt die aktualisierten Pakete zu installieren. Die aktuelle Version auf cups.org ist 1.1.20rc5. Ein ähnlicher Fehler wurde bereits im Mai behoben: Mit unvollständigen Druckaufträgen konnte man den Druckdienst blockieren. (dab)
