ГлавнаяБаза уязвимостей БДУ → BDU:2023-03719
6.2высокая

BDU:2023-03719 (CVE-2023-34241)

Уязвимость функции httpClose(con->http) сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-17
Описание

Уязвимость функции httpClose(con->http) сервера печати CUPS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2 LTSS)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)Astra Linux Special Edition (4.7)Ubuntu (22.10)Suse Linux Enterprise Server (15 SP3-LTSS)
Способ устранения

Обновление программного обеспечения CUPS до версии 2.4.6 или выше

Использование рекомендаций:

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-34241.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-34241

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TBIYKDS3UG3W4Z7YOHTR2AWFNBRYPNYY/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/06/msg00038.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6184-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova39

Для ОС Astra Linux Special Edition 1.7:
обновить пакет cups до 2.3.3op2-4astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
обновить пакет cups до 2.2.13-1astra.se29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2377

Для Astra Linux Special Edition 4.7:
обновить пакет cups до 2.3.3op2-4astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для ОС Astra Linux:
обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2496

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2735

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2023-34241.htmlhttps://access.redhat.com/security/cve/cve-2023-34241https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TBIYKDS3UG3W4Z7YOHTR2AWFNBRYPNYY/https://lists.debian.org/debian-lts-announce/2023/06/msg00038.htmlhttps://ubuntu.com/security/notices/USN-6184-1https://www.openwall.com/lists/oss-security/2023/06/23/10https://www.openwall.com/lists/oss-security/2023/06/26/1https://github.com/OpenPrinting/cups/commit/9809947a959e18409dcf562a3466ef246cb90cb2
Проверьте безопасность своего сайта и почты → Полная проверка домена