cups-browsed远程代码执行漏洞安全风险通告

今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了cups-browsed 远程代码执行漏洞(CVE-2024-47176)。由于cups-browsed 服务在处理网络打印任务时,会绑定到 UDP 端口 631 上的 INADDR_ANY 地址,从而信任来自任何来源的数据包。这可能导致未经身份验证的远程攻击者通过发送特制数据包来利用此漏洞。

**亚信安全CERT建议客户将 CUPS 系统更新到可用的最新版本以解决漏洞。**如果不需要该服务,则应将其禁用并删除,或者阻止所有到 UDP 端口 631 的流量以降低潜在风险。

CUPS (通用Unix打印系统)是Fedora Core3中支持的打印系统,它主要是使用IPP(Internet Printing Protocol)来管理打印工作及队列。cups-browsered是一个开源的打印服务组件,它是CUPS的一部分,负责在本地网络上自动发现和添加打印机,使用mDNS协议来侦测网络上的打印设备,这样用户就无需手动配置即可使用网络打印机。

漏洞编号、类型、等级

  • CVE-2024-47176

  • 远程代码执行漏洞

  • 高危

漏洞状态

受影响版本

  • Cups-browsered <= 2.0.1

修复建议

目前,官方还未发布相关修复公告,但是建议受影响的Unix系统更新到最新版本或者到官网查询具体补丁信息。

此外,在高可用性场景中,建议将 BrowseRemoteProtocols 指令值从默认的 "dnssd cups" 更改为 "none"。

相关推荐
亿格云安全Lab2 分钟前
换号后网盘未解绑?数据安全新隐患!
安全·网络安全·数据安全·企业安全
网络安全King1 小时前
[网络安全系列面试题] GET 和 POST 的区别在哪里?
网络·安全·web安全
IT-sec3 小时前
Apache OFBiz xmlrpc XXE漏洞(CVE-2018-8033)
安全·web安全·网络安全·系统安全
楚疏笃3 小时前
linux安全管理-账号口令
linux·服务器·安全
网络研究院4 小时前
防御网络攻击的创新策略
网络·安全·攻击·风险·威胁·策略
熬夜的猪16 小时前
现代安全密码哈希算法
java·学习·算法·安全·哈希算法
Sagice16 小时前
CVE-2019-13272(Linux本地内核提权)
linux·运维·服务器·网络·安全
李李李李李同学17 小时前
等保测评讲解初测和复测有哪些区别
网络·安全·信息安全等级保护测评
夏天想17 小时前
前端安全和解决方案
前端·安全
凡人的AI工具箱17 小时前
40分钟学 Go 语言高并发:【实战】并发安全的配置管理器(功能扩展)
开发语言·后端·安全·架构·golang