Unix-Drucksystem CUPS für Denial-of-Service-Attacken anfällig
Eine Schwachstelle bei der Verarbeitung fehlerhafter URLs im Common Unix Printing System (CUPS) lässt sich für Denial-of-Service-Attacken ausnutzen.
Eine Schwachstelle bei der Verarbeitung fehlerhafter URLs im Common Unix Printing System (CUPS) lässt sich für Denial-of-Service-Attacken ausnutzen. Nach einem simplen
GET /..a HTTP/1.1
an den Server steigt die CPU-Auslastung so stark an, dass in der Folge das System nicht mehr reagiert. Der Fehler findet sich nur in den Versionen 1.1.21 und 1.1.22. In der Version 1.1.23 ist der Fehler behoben.
Siehe dazu auch: (dab)
- Fehlermeldung auf CUPS.org
