K-Otik Security : CUPS Partial IPP Request Denial of Service Vulnerability

CUPS Partial IPP Request Denial of Service Vulnerability

Date de Publication: 2003-05-28
Titre: CUPS Partial IPP Request Denial of Service Vulnerability
K-Otik ID : 0119
Exploitable à distance : LAN
Exploitable en local : Oui

* Description Technique - Exploit *

Une vulnérabilité a été identifiée dans CUPS (Common UNIX Printing System), qui peut être exploitée par un attaquant local (LAN) ayant accès au port 631/tcp afin de causer un Déni de Service. Le problème se situe dans CUPS IPP (Internet Printing Protocol).

* Versions Vulnérables *

CUPS v1.1.x - Plateformes : RedHat Linux 7.3 - 8.0 - 9.0
* Solution *

http://rhn.redhat.com/errata/RHSA-2003-171.html

* Crédits *

Faille découverte par Phil D'Amore (Mai 2003).