摘要:
cups security update
安全等级: High
公告ID: KylinSec-SA-2024-3926
发布日期: 2024年10月12日
cups-browsed 绑定到 INADDR_ANY:631,使其信任来自任何来源的任何数据包,并可能导致 Get-Printer-Attributes IPP 请求被发送到攻击者控制的 URL。由于服务绑定到 *:631 (INADDR_ANY),cups-browsed 中的多个漏洞可以被连续利用,以向系统中引入恶意打印机。这一连串的漏洞最终使攻击者能够在启动打印作业时,在目标机器上远程执行任意命令,而无需认证。
libcupsfilters 包含了以前 cups-filters 包中过滤器的代码,作为库函数使用,用于打印机应用程序中所需的数据格式转换任务。libcupsfilters 中的 cfGetPrinterAttributes5 函数没有对从 IPP 服务器返回的 IPP 属性进行清理。当这些 IPP 属性被使用时,例如生成 PPD 文件,这可能导致攻击者控制的数据被提供给 CUPS 系统的其余部分。
libppd 可用于旧版 PPD 文件的支持。libppd 函数 ppdCreatePPDFromIPP2 在创建 PPD 缓冲区时不会清理 IPP 属性。当与 cfGetPrinterAttributes5 等其他函数一起使用时,可能导致用户控制的输入,最终通过 Foomatic 执行代码。这个漏洞可能是导致远程代码执行(RCE)的漏洞链的一部分,如 CVE-2024-47176 所描述的那样。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-47176 | KY3.4-5A | cups | Fixed |
| CVE-2024-47176 | KY3.5.2 | cups | Fixed |
| CVE-2024-47176 | KY3.3-9 | cups | Fixed |
| CVE-2024-47175 | KY3.5.2 | cups | Fixed |
| CVE-2024-47076 | KY3.4-5A | cups | Fixed |
| CVE-2024-47076 | KY3.5.2 | cups | Fixed |
| CVE-2024-47076 | KY3.3-9 | cups | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cups-filesystem | noarch | 2.2.6-51.ky3_3.kb1 |
| cups | x86_64 | 2.2.6-51.ky3_3.kb1 |
| cups-client | x86_64 | 2.2.6-51.ky3_3.kb1 |
| cups-devel | x86_64 | 2.2.6-51.ky3_3.kb1 |
| cups-ipptool | x86_64 | 2.2.6-51.ky3_3.kb1 |
| cups-libs | x86_64 | 2.2.6-51.ky3_3.kb1 |
| cups-lpd | x86_64 | 2.2.6-51.ky3_3.kb1 |
| cups-filters | x86_64 | 1.20.0-35.ky3_3.kb1 |
| cups-filters-devel | x86_64 | 1.20.0-35.ky3_3.kb1 |
| cups-filters-libs | x86_64 | 1.20.0-35.ky3_3.kb1 |
| cups | aarch64 | 2.2.6-51.ky3_3.kb1 |
| cups-client | aarch64 | 2.2.6-51.ky3_3.kb1 |
| cups-devel | aarch64 | 2.2.6-51.ky3_3.kb1 |
| cups-ipptool | aarch64 | 2.2.6-51.ky3_3.kb1 |
| cups-libs | aarch64 | 2.2.6-51.ky3_3.kb1 |
| cups-lpd | aarch64 | 2.2.6-51.ky3_3.kb1 |
| cups-filters | aarch64 | 1.20.0-35.ky3_3.kb1 |
| cups-filters-devel | aarch64 | 1.20.0-35.ky3_3.kb1 |
| cups-filters-libs | aarch64 | 1.20.0-35.ky3_3.kb1 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cups-filters-help | noarch | 1.26.1-5.kb1.ky3_4 |
| cups-filters | x86_64 | 1.26.1-5.kb1.ky3_4 |
| cups-filters-devel | x86_64 | 1.26.1-5.kb1.ky3_4 |
| cups-filters | aarch64 | 1.26.1-5.kb1.ky3_4 |
| cups-filters-devel | aarch64 | 1.26.1-5.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cups-help | noarch | 2.4.0-13.kb1.ky3_5 |
| cups-filters-help | noarch | 1.28.9-4.kb1.ky3_5 |
| cups-filesystem | noarch | 2.4.0-13.kb1.ky3_5 |
| cups | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups-client | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups-devel | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups-filters | x86_64 | 1.28.9-4.kb1.ky3_5 |
| cups-filters-devel | x86_64 | 1.28.9-4.kb1.ky3_5 |
| cups-ipptool | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups-libs | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups-lpd | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups-printerapp | x86_64 | 2.4.0-13.kb1.ky3_5 |
| cups | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-client | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-devel | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-ipptool | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-libs | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-lpd | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-printerapp | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-help | aarch64 | 2.4.0-13.kb1.ky3_5 |
| cups-filters | aarch64 | 1.28.9-4.kb1.ky3_5 |
| cups-filters-devel | aarch64 | 1.28.9-4.kb1.ky3_5 |
本页面链接无效,请联系技术支持拿升级包。CVE-2024-47177和CVE-2024-47076、CVE-2024-47175、CVE-2024-47176是一组漏洞,其他三个漏洞已修复,CVE-2024-47177漏洞得到了缓解,很难触发。
安全公告说明文档: cups安全漏洞.doc
