ГлавнаяБаза уязвимостей БДУ → BDU:2023-06408
7.2высокая

BDU:2023-06408 (CVE-2023-4504)

Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-10-09
Описание

Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS связана с выходом операции за границы буфера в памяти при обработке длины PPD-файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Fedora (37)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)Ubuntu (18.04 ESM)Ubuntu (23.04)РОСА ХРОМ (12.4)CUPS (до 2.4.7)libppd (2.0rc2)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для CUPS:
https://github.com/OpenPrinting/cups/releases/tag/v2.4.7
https://github.com/OpenPrinting/cups/security/advisories/GHSA-pf5r-86w9-678h

Для libppd:
https://github.com/OpenPrinting/libppd/security/advisories/GHSA-4f65-6ph5-qwh6
https://github.com/OpenPrinting/libppd/commit/262c909ac5b8676d1c221584c5a760e5e83fae66
https://github.com/OpenPrinting/libppd/releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4504
https://lists.debian.org/debian-lts-announce/2023/09/msg00041.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6391-1
https://ubuntu.com/security/notices/USN-6392-1
https://ubuntu.com/security/notices/USN-6391-2

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5WHEJIYMMAIXU2EC35MGTB5LGGO2FFJE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5WVS4I7JG3LISFPKTM6ADKJXXEPEEWBQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AMYDKIE4PSJDEMC5OWNFCDMHFGLJ57XG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXPVADB56NMLJWG4IZ3OZBNJ2ZOLPQJ6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2GSPQAFK2Z6L57TRXEKZDF42K2EVBH7/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет cups до 2.3.3op2-4astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
обновить пакет cups до 2.2.13-1astra.se29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova41

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2320

Для Astra Linux Special Edition 4.7:
обновить пакет cups до 2.3.3op2-4astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для ОС Astra Linux:
обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-6391-1https://ubuntu.com/security/notices/USN-6392-1https://ubuntu.com/security/notices/USN-6391-2https://vuldb.com/ru/?id.240061https://github.com/OpenPrinting/cups/releases/tag/v2.4.7https://github.com/OpenPrinting/cups/security/advisories/GHSA-pf5r-86w9-678hhttps://github.com/OpenPrinting/libppd/security/advisories/GHSA-4f65-6ph5-qwh6https://lists.debian.org/debian-lts-announce/2023/09/msg00041.html
Проверьте безопасность своего сайта и почты → Полная проверка домена