Sicherheitsupdate für CUPS
Red Hat veröffentlicht einen Patch, der einen Fehler im Linux Printer Spooler behebt.
Eine Schwachstelle im Printing Spooler ermöglicht eine Denial-of-Service-Attacke. Betroffen sind Red Hat 7.3, 8.0 und 9.0. CUPS verwendet das Internet Printing Protocol (IPP), um Druckaufträge zu empfangen, hiervon aber jeweils nur einzigen: parallele Verarbeitung ist nicht möglich. Sendet ein Angreifer nun einen unvollständigen fehlerhaften Druckauftrag, so wird dies nicht erkannt. CUPS bleibt hängen und kann keine Aufträge mehr entgegennehmen.
Voraussetzung für diesen Angriff ist die Erreichbarkeit von Port 631, CUPS lauscht hier auf eingehende Verbindungen. Red Hat empfiehlt, unten stehende Patches zu installieren.
Red Hat Linux 7.3
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/cups-1.1.14-15.4.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/cups-1.1.14-15.4.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/cups-libs-1.1.14-15.4.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/cups-devel-1.1.14-15.4.i386.rpm
Red Hat Linux 8.0
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/cups-1.1.17-0.7.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/cups-1.1.17-0.7.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-libs-1.1.17-0.7.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-devel-1.1.17-0.7.i386.rpm
Red Hat Linux 9.0
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/cups-1.1.17-13.3.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/cups-1.1.17-13.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-libs-1.1.17-13.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-devel-1.1.17-13.3.i386.rpm
(dab)
