ГлавнаяБаза уязвимостей БДУ → BDU:2023-03873
7.8высокая

BDU:2023-03873 (CVE-2023-32324)

Уязвимость функции format_log_line() сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость функции format_log_line() сервера печати CUPS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)CUPS (до 2.4.2 включительно)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для CUPS:
https://github.com/OpenPrinting/cups/security/advisories/GHSA-cxc6-w2g7-69p7
https://github.com/OpenPrinting/cups/releases

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-32324

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova39

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
обновить пакет cups до 2.2.13-1astra.se29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux:
обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2496

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2427

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2735

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cups до версии 2.4.16-1osnova3u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OpenPrinting/cups/commit/fd8bc2d32589d1fd91fe1c0521be2a7c0462109ehttps://github.com/OpenPrinting/cups/security/advisories/GHSA-cxc6-w2g7-69p7https://lists.debian.org/debian-lts-announce/2023/06/msg00001.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2023-32324https://security-tracker.debian.org/tracker/CVE-2023-32324https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена