操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3926)

摘要:

cups security update

安全等级: High

公告ID: KylinSec-SA-2024-3926

发布日期: 2024年10月14日

关联CVE: CVE-2024-47176 CVE-2024-47175 CVE-2024-47076

详细介绍

1. 漏洞描述

浏览过的杯子绑定到日期：631使其信任来自任何来源的任何数据包，并可能导致获取打印机属性IPP请求被发送到攻击者控制的 URL由于服务绑定到 *:631（INADDR_ANY），浏览过的杯子中的多个漏洞可以被连续利用，以向系统中引入恶意打印机。这一连串的漏洞最终使攻击者能够在启动打印作业时，在目标机器上远程执行任意命令，而无需认证。

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-47176	KY3.4-5	cups	Fixed
CVE-2024-47176	KY3.5.2	cups	Fixed
CVE-2024-47176	KY3.3-9	cups	Fixed
CVE-2024-47175	KY3.4-5	cups	Fixed
CVE-2024-47175	KY3.5.2	cups	Fixed
CVE-2024-47076	KY3.4-5	cups	Fixed
CVE-2024-47076	KY3.5.2	cups	Fixed
CVE-2024-47076	KY3.3-9	cups	Fixed

3. 影响组件

cups,cups-filters

4. 修复版本

KY3.4-5

软件名称	架构	版本号
cups-filters-help	noarch	1.26.1-5.kb1.ky3_4
cups-filters	x86_64	1.26.1-5.kb1.ky3_4
cups-filters-devel	x86_64	1.26.1-5.kb1.ky3_4
cups-filters	aarch64	1.26.1-5.kb1.ky3_4
cups-filters-devel	aarch64	1.26.1-5.kb1.ky3_4

KY3.3-9

软件名称	架构	版本号
cups-filesystem	noarch	2.2.6-51.ky3_3.kb1
cups	x86_64	2.2.6-51.ky3_3.kb1
cups-client	x86_64	2.2.6-51.ky3_3.kb1
cups-devel	x86_64	2.2.6-51.ky3_3.kb1
cups-ipptool	x86_64	2.2.6-51.ky3_3.kb1
cups-libs	x86_64	2.2.6-51.ky3_3.kb1
cups-lpd	x86_64	2.2.6-51.ky3_3.kb1
cups-filters	x86_64	1.20.0-35.ky3_3.kb1
cups-filters-devel	x86_64	1.20.0-35.ky3_3.kb1
cups-filters-libs	x86_64	1.20.0-35.ky3_3.kb1
cups	aarch64	2.2.6-51.ky3_3.kb1
cups-client	aarch64	2.2.6-51.ky3_3.kb1
cups-devel	aarch64	2.2.6-51.ky3_3.kb1
cups-ipptool	aarch64	2.2.6-51.ky3_3.kb1
cups-libs	aarch64	2.2.6-51.ky3_3.kb1
cups-lpd	aarch64	2.2.6-51.ky3_3.kb1
cups-filters	aarch64	1.20.0-35.ky3_3.kb1
cups-filters-devel	aarch64	1.20.0-35.ky3_3.kb1
cups-filters-libs	aarch64	1.20.0-35.ky3_3.kb1

KY3.5.2

软件名称	架构	版本号
cups-help	noarch	2.4.0-13.kb1.ky3_5
cups-filters-help	noarch	1.28.9-4.kb1.ky3_5
cups-filesystem	noarch	2.4.0-13.kb1.ky3_5
cups	x86_64	2.4.0-13.kb1.ky3_5
cups-client	x86_64	2.4.0-13.kb1.ky3_5
cups-devel	x86_64	2.4.0-13.kb1.ky3_5
cups-filters	x86_64	1.28.9-4.kb1.ky3_5
cups-filters-devel	x86_64	1.28.9-4.kb1.ky3_5
cups-ipptool	x86_64	2.4.0-13.kb1.ky3_5
cups-libs	x86_64	2.4.0-13.kb1.ky3_5
cups-lpd	x86_64	2.4.0-13.kb1.ky3_5
cups-printerapp	x86_64	2.4.0-13.kb1.ky3_5
cups	aarch64	2.4.0-13.kb1.ky3_5
cups-client	aarch64	2.4.0-13.kb1.ky3_5
cups-devel	aarch64	2.4.0-13.kb1.ky3_5
cups-ipptool	aarch64	2.4.0-13.kb1.ky3_5
cups-libs	aarch64	2.4.0-13.kb1.ky3_5
cups-lpd	aarch64	2.4.0-13.kb1.ky3_5
cups-printerapp	aarch64	2.4.0-13.kb1.ky3_5
cups-help	aarch64	2.4.0-13.kb1.ky3_5
cups-filters	aarch64	1.28.9-4.kb1.ky3_5
cups-filters-devel	aarch64	1.28.9-4.kb1.ky3_5

5. 修复方法

本页面链接无效，请联系技术支持拿升级包。CVE-2024-47177和CVE-2024-47076、CVE-2024-47175、CVE-2024-47176是一组漏洞，其他三个漏洞已修复，CVE-2024-47177漏洞得到了缓解，很难触发。

6. 下载链接

KY3.4-5:

x86_64:

aarch64:

KY3.3-9:

x86_64:

aarch64:

KY3.5.2:

x86_64:

aarch64:

安全公告说明文档: cups安全漏洞.doc

上一篇:KylinSec-SA-2024-3925 下一篇:KylinSec-SA-2020-2106

操作系统+

1. 漏洞描述

2. 影响范围

3. 影响组件

4. 修复版本

KY3.4-5

KY3.3-9

KY3.5.2

5. 修复方法

6. 下载链接

KY3.4-5:

x86_64:

aarch64:

KY3.3-9:

x86_64:

aarch64:

KY3.5.2:

x86_64:

aarch64:

产品中心

解决方案

技术支持

生态与合作

分支机构