摘要:
cups-filters security update
安全等级: High
公告ID: KylinSec-SA-2024-4096
发布日期: 2025年2月8日
关联CVE: CVE-2024-47175 CVE-2024-47850 CVE-2024-47076 CVE-2024-47176
该项目提供了后端、过滤器和其他曾属于 CUPS 核心发行版但现在不再由苹果公司维护的软件。此外,它还包含了独立于苹果公司开发的额外过滤器和软件,特别是 OpenPrinting 引入的以 PDF 为中心的打印工作流程的过滤器,以及一个守护进程,用于浏览远程 CUPS 打印机的 Bonjour 广播,以便使这些打印机在本地可用,并提供与旧版 CUPS(1.5.x 及更早版本)的广播和浏览功能的向后兼容性。
安全修复:
CUPS 是一个基于标准的开源打印系统,libcupsfilters 包含了以前 cups-filters 软件包中过滤器的代码,这些代码作为库函数用于打印机应用程序中所需的数据格式转换任务。libcupsfilters 中的 cfGetPrinterAttributes5 函数没有对从 IPP 服务器返回的 IPP 属性进行清理。当这些 IPP 属性被用于生成 PPD 文件等任务时,可能会导致攻击者控制的数据被传递给 CUPS 系统的其他部分。(CVE-2024-47076)
CUPS 是一个基于标准的开源打印系统,libppd 可用于支持旧的 PPD 文件。libppd 中的 ppdCreatePPDFromIPP2 函数在创建 PPD 缓冲区时没有清理 IPP 属性。当它与 cfGetPrinterAttributes5 等其他函数结合使用时,可能会导致用户控制的输入,并最终通过 Foomatic 执行代码。此漏洞可能成为导致远程代码执行(RCE)的漏洞链的一部分,如 CVE-2024-47176 中所述。(CVE-2024-47175)
CUPS 是一个基于标准的开源打印系统,cups-browsed 包含了网络打印功能,包括但不限于自动发现打印服务和共享打印机。cups-browsed 绑定到 INADDR_ANY:631,导致它信任来自任何源的任何数据包,并可能向攻击者控制的 URL 发送 Get-Printer-Attributes IPP 请求。当与 CVE-2024-47076、CVE-2024-47175 和 CVE-2024-47177 等其他漏洞结合时,攻击者可以在向恶意打印机打印时无需身份验证即可在目标机器上远程执行任意命令。(CVE-2024-47176)
CUPS 的 cups-browsed 在 2.5b1 版本之前,会响应一个请求添加打印机的单个 IPP UDP 数据包,向任意目的地和端口发送 HTTP POST 请求,这与 CVE-2024-47176 是不同的漏洞。(该请求旨在探测新打印机,但可以被用于创建分布式拒绝服务(DDoS)放大攻击。)(CVE-2024-47850)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-47175 | KY3.4-5 | cups | Fixed |
| CVE-2024-47175 | KY3.5.2 | cups | Fixed |
| CVE-2024-47175 | V6 | cups | Fixed |
| CVE-2024-47850 | KY3.4-5 | cups-filters | Fixed |
| CVE-2024-47850 | KY3.5.2 | cups-filters | Fixed |
| CVE-2024-47850 | V6 | cups-filters | Fixed |
| CVE-2024-47076 | KY3.4-5 | cups-filters | Fixed |
| CVE-2024-47076 | KY3.5.2 | cups-filters | Fixed |
| CVE-2024-47076 | V6 | cups-filters | Fixed |
| CVE-2024-47176 | KY3.4-5 | cups-filters | Fixed |
| CVE-2024-47176 | KY3.5.2 | cups-filters | Fixed |
| CVE-2024-47176 | V6 | cups-filters | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cups-filters-help | noarch | 1.26.1-6.kb1.ky3_4 |
| cups-filters | x86_64 | 1.26.1-6.kb1.ky3_4 |
| cups-filters-devel | x86_64 | 1.26.1-6.kb1.ky3_4 |
| cups-filters | aarch64 | 1.26.1-6.kb1.ky3_4 |
| cups-filters-devel | aarch64 | 1.26.1-6.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cups-filters-help | noarch | 1.28.15-4.ks6 |
| cups-filters | x86_64 | 1.28.15-4.ks6 |
| cups-filters-devel | x86_64 | 1.28.15-4.ks6 |
| cups-filters | aarch64 | 1.28.15-4.ks6 |
| cups-filters-devel | aarch64 | 1.28.15-4.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cups-filters-help | noarch | 1.28.9-5.ky3_5 |
| cups-filters | x86_64 | 1.28.9-5.ky3_5 |
| cups-filters-devel | x86_64 | 1.28.9-5.ky3_5 |
| cups-filters | aarch64 | 1.28.9-5.ky3_5 |
| cups-filters-devel | aarch64 | 1.28.9-5.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
