Cups Sicherheitslücke

Hier kommen alle Fragen über Ubuntu hinein, für die es kein spezielles Forum gibt.
Antworten
Benutzeravatar
Juhu
Beiträge: 115
Registriert: So 24. Jul 2022, 18:10
Ubuntu Version: 22.04
Wohnort: Mödling

Cups Sicherheitslücke

Beitrag von Juhu » Mo 22. Mai 2023, 13:36

Alle die einen Drucker im Netz hängen haben, sollten den Artikel von Heise lesen.
https://www.heise.de/news/Drucksystem-C ... ag.beitrag.

bzw. den Internet-Zugriff minimieren.
Es wird das Filtersystem von Cups für den Zugriff verwendet.


meine Antwort = 21 anstatt 10 10 10
------------------------------------------------

Benutzeravatar
mwildam
Beiträge: 280
Registriert: So 10. Dez 2017, 12:37
Ubuntu Version: Ubuntu 22.04
Wohnort: Wien
Kontaktdaten:

Re: Cups Sicherheitslücke

Beitrag von mwildam » Mo 22. Mai 2023, 14:20

Ich wüßte auch nicht, wieso ich einen Drucker von außen verfügbar machen sollte.

Benutzeravatar
Juhu
Beiträge: 115
Registriert: So 24. Jul 2022, 18:10
Ubuntu Version: 22.04
Wohnort: Mödling

Re: Cups Sicherheitslücke

Beitrag von Juhu » Mo 22. Mai 2023, 20:30

Na mir fallen, da schon ein paar Gründe ein.
Und einige Leute haben einen "Print-Service" laufen um den Drucker aus verschieden Geräten anzusprechen.

Und CUPS läuft in den meisten Fällen auf dem CLIENT, wenn du Drucken willst ;-).
Dein Laptop ist aber AUCH im öffentlichen WLans oder via Handy im Internet oder oder.

Also sobald wie möglich Patchen ;-)
meine Antwort = 21 anstatt 10 10 10
------------------------------------------------

Benutzeravatar
mwildam
Beiträge: 280
Registriert: So 10. Dez 2017, 12:37
Ubuntu Version: Ubuntu 22.04
Wohnort: Wien
Kontaktdaten:

Re: Cups Sicherheitslücke

Beitrag von mwildam » Mo 22. Mai 2023, 21:19

Aber ist ja quasi obsolet:
Ubuntu hat schon am 17. geliefert!

USN-6083-1: cups-filters vulnerability ›
17 May 2023

cups-filters could be made to crash or run programs if it received specially crafted network traffic.

CVE-2023-24805

Ubuntu 23.04 Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM
=> https://ubuntu.com/security/notices/USN-6083-1
Ich hab das jedenfalls bereits drauf.

Antworten