CB-K21/0136 Update 2
Risikostufe 2
Titel:CUPS: Schwachstelle ermöglicht Denial of Service oder Offenlegung von InformationenDatum:01.06.2022Software:Open Source CUPS < 2.3.3op2-1, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-10001Bezug:
Beschreibung
CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
Quellen:
- Arch Linux Security Advisory - ASA-202102-13 vom 2021-02-07
- Red Hat Customer Portal - CVE-2020-10001
- Ubuntu Security - CVE-2020-10001
- Debian - CVE-2020-10001
- Red Hat Security Advisory RHSA-2021:4393 vom 2021-11-09
- Ubuntu Security Notice USN-5454-2 vom 2022-05-31
- Ubuntu Security Notice USN-5454-1 vom 2022-05-31