Некорректный HTTP заголовок может завесить CUPS сервер

Дата публикации:
28.05.2003
Всего просмотров:
799
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Common UNIX Printing System (CUPS). Удаленный пользователь может нарушить работу CUPS сервера.

Сообщается, что удаленный пользователь может подключиться к CUPS серверу и вызвать условия отказа в обслуживании, посылая специально обработанный HTTP заголовок. Пример:

$ telnet <your_favorite_cups_server> ipp
POST /printers/<your_favorite_printer> HTTP/1.1
Если пользователь вводит только один перевод каретки после POST строки, CUPS сервер зависнет и перестанет отвечать другим клиентам.

Уязвимость обнаружена в CUPS до версии 1.1.19rc5

Ссылки: CUPS denial of service

или введите имя

CAPTCHA