ГлавнаяБаза уязвимостей БДУ → BDU:2019-03325
3.5средняя

BDU:2019-03325 (CVE-2017-18248)

Уязвимость функции add_job (scheduler/ipp.c) сервера печати CUPS, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2019-10-01
Описание

Уязвимость функции add_job (scheduler/ipp.c) сервера печати CUPS связана с недостаточной проверкой вводимых данных при включенной поддержке D-Bus. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)CUPS (до 2.2.6)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для cups:

Обновление программного обеспечения до 2.2.6 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета cups) до 2.2.1-8+deb9u3 или более поздней версии



Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-18248https://security-tracker.debian.org/tracker/CVE-2017-18248https://github.com/apple/cups/issues/5143https://security.cucumberlinux.com/security/details.php?id=346https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Проверьте безопасность своего сайта и почты → Полная проверка домена