2023-2225: CUPS, libppd: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-09-21 13:24)

Neues Advisory

Version 2 (2023-09-22 08:35)

Für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM stehen Sicherheitsupdates für 'cups' und für Fedora 37 und 28 stehen Sicherheitsupdates in Form von 'cups-2.4.7-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich.

Für Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS stehen Sicherheitupdates für 'cups' bereit, um die Schwachstelle zu beheben. Für Ubuntu Ubuntu 23.04 steht außerdem ein Sicherheitupdates für 'libppd' bereit, um die Schwachstelle zu beheben.

Für Fedora 38 steht mit dem Paket 'libppd-2.0~rc2-4.fc38' ein Sicherheitsupdate im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-4504

Schwachstelle in libppd und CUPS ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.