2019-1738: CUPS: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-08-20 16:20)
- Neues Advisory
- Version 2 (2019-08-23 13:26)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von 'cups' bereit, um die Schwachstellen CVE-2019-8675 und CVE-2019-8696 zu schließen.
- Version 3 (2019-11-22 11:09)
- Für SUSE Linux Enterprise Module for Basesystem und SUSE Linux Enterprise Module for Development Tools jeweils in Version 15 und 15 SP1 sowie SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 stehen Sicherheitsupdates für 'cups' bereit, um die Schwachstellen CVE-2019-8675 und CVE-2019-8696 zu schließen.
- Version 4 (2019-11-26 14:26)
- Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, die SUSE Linux Enterprise Produkte Enterprise Debuginfo 11 SP3 / SP4, Software Development Kit 12 SP4 / SP5, Server for SAP 12 SP1 / SP2 / SP3, Server 11 SP4 LTSS, 12 SP1 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 / SP5, Desktop 12 SP4 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'cups' bereit, um die Schwachstellen CVE-2019-8675 und CVE-2019-8696 zu schließen.
- Version 5 (2019-11-27 10:47)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2019-8675 und CVE-2019-8696 bereit.
- Version 6 (2019-11-27 15:15)
- Für openSUSE Leap 15.1 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2019-8675 und CVE-2019-8696 zur Verfügung.
- Version 7 (2020-04-29 12:06)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-8675 und CVE-2019-8696 bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.2 zur Verfügung gestellt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Apple
Linux
Beschreibung:
Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann zwei Schwachstellen in CUPS (CVE-2019-8696, CVE-2019-8675) ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Eine weitere, nur von Canonical aufgeführte Schwachstelle ermöglicht einem lokaler Angreifer mit üblichen Benutzerrechten ebenfalls einen Denial-of-Service-Angriff oder das Ausspähen von Informationen.
Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'cups-2.2.8-12.fc29' bzw. 'cups-2.2.12-1.fc30' im Status 'testing' bereit, um die Schwachstellen zu beheben. Canonical stellt für die Distributionen Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS ebenfalls Sicherheitsupdates für CUPS zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-8675
Schwachstelle in CUPS ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-8696
Schwachstelle in CUPS ermöglicht u. a. Denial-of-Service-AngriffUSN-4105-1-A
Schwachstelle in CUPS ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.