Bugi w CUPS 8.2, 9.0, 9.1 Corporate Server 2.1

Author: \ czerwiec 3, 2003 \ Aktualności \ 0 komenarzy

Wykryto możliwość ataku typu Denial of Service w systemie drukowania CUPS. IPP (Internet Printing Protocol), którego używa CUPS, jest typu single i może obsłużyć tylko obsłużyć jednorazowo tylko jedno zapytanie.

Intruz może stworzyć częściowe zapytania, które nie ulegają (timeout) co doprowadzić może do DoS, kiedy to CUPS nie będzie w stanie odpowiedzieć próbie drukowania. Jest to możliwe tylko wtedy gdy istnieje połączenie TCP z
IPP (defaultowy port 631).

MD5, oraz źródła spatchowanej wersji CUPS można pobrać z mandrakesecure.net

Powiązane posty

Błędy w systemie pocztowym Onet.pl

kwiecień 18, 2004

Sieć komputerowa połączy polskie ministerstwa

październik 22, 2004

Internet znów źródłem bogactwa

wrzesień 22, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)