Kwetsbaarheden ontdekt in CUPS

Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
Publicatie Kans Schade    
  Versie 1.01 02-10-2024 NCSC-2024-0384  
 
medium
high
Signed-PGP →
CSAF →
PDF →
 
02-10-2024
medium
high
NCSC-2024-0384 [1.01] Signed-PGP →
Text, CSAF (sig), PDF
Kenmerken

Kenmerken

  • Improper Input Validation
  • Improper Verification of Source of a Communication Channel
  • Exposed Dangerous Method or Function
  • Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
  • Improper Neutralization of Special Elements used in a Command ('Command Injection')
  • Binding to an Unrestricted IP Address
Omschrijving

Omschrijving

Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een kwaadwillende onder bepaalde omstandigheden willekeurige code uitvoeren binnen de context van de CUPS-service.

Bereik

Bereik

Platforms Producten Versies

openprinting cups-browsed
openprinting cups-filters
openprinting libcupsfilters

2.0.1 - __2.0.1 - 2.0.1 - 2.0 - ___2.0.1 - 2.1b1 - ___2.1b1

Oplossingen

Oplossingen

Er zijn op dit moment nog geen patches beschikbaar om de kwetsbaarheden te verhelpen in CUPS versies lager dan 2.0.1. Tot het moment dat de updates beschikbaar komen is het handelingsperspectief om de cups-browse daemon uit te schakelen. Tevens is het raadzaam om te controleren of CUPS onbereikbaar is vanaf publieke netwerken. Controleer of verkeer van en naar UDP poort 631 wordt geblokkeerd. Hiermee wordt het risico van misbruik vanaf publieke netwerken verminderd. UPDATE Er zijn patches beschikbaar gesteld om de kwetsbaarheden te verhelpen. Deze zijn doorgevoerd in de distributies van GNU/Linux systemen. [Link] [Link] [Link] [Link]

CVE’s

CVE’s

CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177

  Versie 1.01 02-10-2024 NCSC-2024-0384  
 
medium
high
Signed-PGP →
CSAF →
PDF →
 
02-10-2024
medium
high
NCSC-2024-0384 [1.01] Signed-PGP →
Text, CSAF (sig), PDF
Update

Update

New revision

  Versie 1.00 27-09-2024 NCSC-2024-0384  
 
medium
high
Signed-PGP →
CSAF →
PDF →
 
27-09-2024
medium
high
NCSC-2024-0384 [1.00] Signed-PGP →
Text, CSAF (sig), PDF

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.