04.11.2003 10:45
Denial-of-Service-Attacke gegen Unix-Drucksystem CUPS möglich
Laut einem Advisory von Red Hat ermöglicht eine Schwachstelle im Unix-Drucksystem CUPS (Common UNIX Printing System) bis einschließlich Version 1.1.19 eine Denial-of-Service-Attacke. Der Meldung zufolge sind Red Hat 8.0 und 9.0 betroffen. Andere Distributionen, die ebenfalls die fehlerhafte CUPS-Version enthalten, sind ebenso betroffen.
CUPS verwendet das Internet Printing Protocol (IPP), um Druckaufträge zu empfangen, hiervon aber jeweils nur einen einzigen: parallele Verarbeitung ist nicht möglich. Sendet ein Angreifer fehlerhafte Pakete an den IPP-Port, bleibt CUPS hängen und kann keine Aufträge mehr entgegennehmen.
Voraussetzung für diesen Angriff ist die Erreichbarkeit von Port 631, CUPS lauscht hier auf eingehende Verbindungen. Red Hat empfiehlt die aktualisierten Pakete zu installieren. Die aktuelle Version auf cups.org ist 1.1.20rc5. Ein ähnlicher Fehler wurde bereits im Mai behoben: Mit unvollständigen Druckaufträgen konnte man den Druckdienst blockieren.
(dab)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
