ГлавнаяБаза уязвимостей БДУ → BDU:2024-07644
5.4средняя

BDU:2024-07644 (CVE-2024-47076)

Уязвимость функции cfGetPrinterAttributes5 библиотеки libcupsfilters сервера печати CUPS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-10-01
Описание

Уязвимость функции cfGetPrinterAttributes5 библиотеки libcupsfilters сервера печати CUPS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)libcupsfilters (до 2.1b1 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Компенсирующие меры:
- блокирование UDP-пакетов, поступающих на порт 631 для предотвращения попыток подключения к серверу печати CUPS;
- отключение и удаление службы libcupsfilters;
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверу печати CUPS;
- использование «белого» списка IP-адресов для ограничения доступа к серверу печати CUPS.

Обновление программного обеспечения до актуальной версии.

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47076

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Для ОС Astra Linux:
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения cups-filters до версии 1.28.17-5-osnova2u1

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.cups.orghttps://github.com/apple/cupshttps://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/https://www.securitylab.ru/news/552474.phphttps://xakep.ru/2024/09/27/cups-rce/https://www.comss.ru/page.php?id=14706https://habr.com/ru/companies/kaspersky/articles/847154/https://security-tracker.debian.org/tracker/CVE-2024-47076
Проверьте безопасность своего сайта и почты → Полная проверка домена