在CUPS(通用 UNIX 打印系统)中发现零日远程代码执行漏洞
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
2024年9月27日,evilsocket.net报道了CUPS多个漏洞,可能导致远程代码执行。其中一个漏洞的CVSS评分为9.9,影响cups-browsed和libcupsfilters等包,需通过UDP端口631或DNS-SD访问。建议检查并移除不必要的CUPS服务,使用Snyk工具检测和监控漏洞。
🎯
关键要点
- 2024年9月27日,evilsocket.net报道了CUPS多个漏洞,可能导致远程代码执行。
- 其中一个漏洞的CVSS评分为9.9,影响cups-browsed和libcupsfilters等包。
- 漏洞需通过UDP端口631或DNS-SD访问,影响所有旧版本的相关包。
- CUPS自1999年以来一直是UNIX和Linux操作系统的一部分,广泛分布于多种操作系统中。
- 建议检查并移除不必要的CUPS服务,使用Snyk工具检测和监控漏洞。
- Snyk可以检测未管理的C/C++包,并指示是否有运行中的容器存在漏洞。
- 建议阻止外部网络对UDP端口631的访问,并考虑阻止内部流量的DNS-SD。
- Snyk提供多种工具和集成,帮助检测和监控受影响的项目和容器。
- Snyk的风险评分帮助用户优先处理漏洞修复。
- Snyk安全专家持续跟踪漏洞信息,并进行研究以发现更多受影响的包。
➡️
