Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1435

[Generic/CUPS] Schwachstellen im Common UNIX Printing System (UPDATE)
(2008-03-19 12:02:25.355959+00)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/03/msg00243.html

Zwei Pufferüberlaufschwachstellen im plattformübergreifenden Druckverwaltungssystem CUPS (Common UNIX Printing System) können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.

Betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Zur erfolgreichen Ausnutzung ist es erforderlich, dass der Angreifer in der Lage ist, Pakete an den standardmäßig von CUPS zur Annahme von Druckaufträgen verwendeten Port 631/tcp zu senden. Insbesondere in Installationen, in denen ein zentraler Druckserver mittels CUPS Aufträge von anderen Rechnern annimmt, ist dies leicht möglich.

Zur erfolgreichen Ausnutzung ist es erforderlich, dass der Angreifer in der Lage ist, Pakete an den standardmäßig von CUPS zur Annahme von Druckaufträgen verwendeten Port 631/tcp zu senden. Insbesondere in Installationen, in denen ein zentraler Druckserver mittels CUPS Aufträge von anderen Rechnern annimmt, ist dies leicht möglich.

Workaround

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1435