Уязвимость демона cups-browsed сервера печати CUPS связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и раскрыть защищаемую информацию путем отправки специально созданного Get-Printer-Attributes-запроса
Компенсирующие меры:
- блокирование UDP-пакетов, поступающих на порт 631 для предотвращения попыток подключения к серверу печати CUPS;
- отключение и удаление службы cups-browsed;
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверу печати CUPS;
- использование «белого» списка IP-адресов для ограничения доступа к серверу печати CUPS.
Обновление программного обеспечения до актуальной версии.
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47176
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD
Для ОС Astra Linux:
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2556
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2556
Обновление программного обеспечения cups-filters до версии 1.28.17-5-osnova2u1
| Балл | 7.6 — критическая опасность |