[Security Hole] CUPS Redhat/Mandrake/Easy/TurboLinux

#0
27.05.2003, 16:12
Ehrenmitglied

Beiträge: 831
#1 Datum : 27.05.2003

Vulnerability : Red Hat Linux 7.3, 8.0 und 9; jeweils i386

http://www.redhat.com

CUPS ist der Name eines Print-Spoolers, der standardmässig bei den neuen Versionen von Red Hat Linux mitinstalliert wird. Er arbeitet single-threaded - Ist somit lediglich in der Lage, eine Aufgabe auf einmal zu bewältigen. Durch einen Fehler des CUPS IPP (Internet Printing Protocol) sieht sich ein Angreifer nun in der Lage, eine Denial of Service-Attacke für diesen Dienst durchzuführen. Durch eine Aufgabenanfrage ohne Zeitüberschreitung sind sodann andere Benutzer nicht mehr in der Lage, CUPS zu nutzen. Die Schwachstelle wurde durch Red Hat entdeckt und entsprechende Patches wurden zeitgleich mit der Veröffentlichung des Advisories herausgegeben. Sie können von den Servern des Red Hat Unternehmens bezogen werden. Sämtliche Print-Server, die CUPS einsetzen, sollten das freigegebene Update installieren.

Diese Schwachstelle ist in erster Linie ärgerlich, denn durch den Denial of Service-Zugriff lässt sich der Betrieb ziemlich einfach stören. Administratoren sollten deshalb auf der Hut sein. Nicht funktionierende Red Hat Druckerserver deuten auf einen Angriff hin. So oder so sollte man bei seinen verwundbaren Systemen die Patches einspielen, um sich nicht doch noch herumärgern zu müssen.

quelle : scip ag

Anmerkung p2k : Eine Sicherheitslücke mit einem sehr geringen Schaden. Unternehmen die mit Druckserver arbeiten würde ich ein Sofortiges Update empfehlen. Bei allen anderen insbesonders Privatanwender ist diese Lücke als Fast Ungefährlich einzustufen.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
28.05.2003, 06:33
Ehrenmitglied
Avatar Robert

Beiträge: 2283
Seitenanfang Seitenende
28.05.2003, 18:35
Ehrenmitglied
Themenstarter

Beiträge: 831
#3 Update:

Vulnerability : Easy Software Products CUPS 1.1.17 und 1.1.18; Red Hat Linux 7.3, 8.0 und 9; jeweils i386; Turbo Linux

Diese Sicherheitslücke kann in lokalen Netzwerken angewandt werden. Aus diesem Grund sollten alle diese Lücke fixen, welche einen Druckserver in einem Netzwerk mit fremden Usern haben.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
30.05.2003, 12:49
Ehrenmitglied
Themenstarter

Beiträge: 831
#4 Update:
Vulnerability :

Easy Software Products CUPS 1.1.17 und 1.1.18
Red Hat Linux 7.3, 8.0 und 9; jeweils i386
Turbo Linux
Mandrake:
8.2, 9.0, 9.1
Corporate Server 2.1
Multi Network Firewall 8.2
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende