Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 02.06.2023 kombinieren Sicherheitshinweis zum Besten von CUPS veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Ubuntu Linux, SUSE Linux und Open Source CUPS.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Mailing list OSS Security (Stand: 01.06.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zum Besten von CUPS – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 5,9
CVSS Zeitlich Score: 5,2
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,9 denn „mittel“ eingeschätzt.

CUPS Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

CUPS (Common Unix Printing System) ist ein Printspooler, dieser es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen mehr als dies Netz Printing Protocol (IPP) zu nutzen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CUPS ausnutzen, um kombinieren Denial of Tafelgeschirr Übergriff durchzuführen und potenziell genauso um Kode auszuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-32324 gehandelt.

Von dieser CUPS-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source CUPS 2.4.2 (cpe:/a:cups:cups)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Mailing list OSS Security vom 2023-06-01 (02.06.2023)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2023/q2/206

SUSE Linux Security Update vom 2023-06-01 (02.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015037.html

SUSE Linux Security Update vom 2023-06-01 (02.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015038.html

Ubuntu Security Notice vom 2023-06-01 (02.06.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6128-1

Ubuntu Security Notice vom 2023-06-01 (02.06.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6128-2

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von CUPS. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

02.06.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Stützpunkt aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de