Linux-Bug lädt zu Denial-of-Service-Angriff ein

05.11.2003
Laut Linux-Anbieter Red Hat lädt ein Fehler im Unix-Drucksystem "Common UNIX Printing System" (CUPS) zu einem Denial-of-Service-Angriff ein. Betroffen sind alle CUPS-Versionen bis einschließlich Version 1.1.19. Red Hat erklärte, seine Linux-Distributionen Red Hat 8.0 und 9.0 seien betroffen. Aber auch alle weiteren Linux-Distributionen, die die fehlerhafte CUPS-Version enthalten. CUPS, das das Internet Printing Protocol (IPP) verwendet, empfängt über Port 631 je einen Druckauftrag und arbeitet diesen ab. Da eine parallele Verarbeitung von Druckaufträgen nicht möglich ist, kann ein Angreifer fehlerhafte Pakete an den IPP-Port in Mengen schicken, solange, bis CUPS kapituliert und Druckaufträge verweigert. Laut Red Hat hilft die aktuelle CUPS-Version 1.1.20rc5 ab. (wl)

Laut Linux-Anbieter Red Hat lädt ein Fehler im Unix-Drucksystem "Common UNIX Printing System" (CUPS) zu einem Denial-of-Service-Angriff ein. Betroffen sind alle CUPS-Versionen bis einschließlich Version 1.1.19. Red Hat erklärte, seine Linux-Distributionen Red Hat 8.0 und 9.0 seien betroffen. Aber auch alle weiteren Linux-Distributionen, die die fehlerhafte CUPS-Version enthalten. CUPS, das das Internet Printing Protocol (IPP) verwendet, empfängt über Port 631 je einen Druckauftrag und arbeitet diesen ab. Da eine parallele Verarbeitung von Druckaufträgen nicht möglich ist, kann ein Angreifer fehlerhafte Pakete an den IPP-Port in Mengen schicken, solange, bis CUPS kapituliert und Druckaufträge verweigert. Laut Red Hat hilft die aktuelle CUPS-Version 1.1.20rc5 ab. (wl)

Zur Startseite