DEV Community
·
在CUPS(通用 UNIX 打印系统)中发现零日远程代码执行漏洞
内容提要
2024年9月27日,evilsocket.net报道了CUPS多个漏洞,可能导致远程代码执行。其中一个漏洞的CVSS评分为9.9,影响cups-browsed和libcupsfilters等包,需通过UDP端口631或DNS-SD访问。建议检查并移除不必要的CUPS服务,使用Snyk工具检测和监控漏洞。
关键要点
-
2024年9月27日,evilsocket.net报道了CUPS多个漏洞,可能导致远程代码执行。
-
其中一个漏洞的CVSS评分为9.9,影响cups-browsed和libcupsfilters等包。
-
漏洞需通过UDP端口631或DNS-SD访问,影响所有旧版本的相关包。
-
CUPS自1999年以来一直是UNIX和Linux操作系统的一部分,广泛分布于多种操作系统中。
-
建议检查并移除不必要的CUPS服务,使用Snyk工具检测和监控漏洞。
-
Snyk可以检测未管理的C/C++包,并指示是否有运行中的容器存在漏洞。
-
建议阻止外部网络对UDP端口631的访问,并考虑阻止内部流量的DNS-SD。
-
Snyk提供多种工具和集成,帮助检测和监控受影响的项目和容器。
-
Snyk的风险评分帮助用户优先处理漏洞修复。
-
Snyk安全专家持续跟踪漏洞信息,并进行研究以发现更多受影响的包。
延伸问答
CUPS中的零日漏洞是什么?
CUPS中的零日漏洞允许未经身份验证的远程代码执行,影响多个相关包,CVSS评分为9.9。
如何检测CUPS的漏洞?
可以使用Snyk工具检测CUPS的漏洞,包括Snyk Open Source和Snyk Container。
CUPS漏洞的影响范围是什么?
该漏洞影响所有旧版本的cups-browsed、libcupsfilters等包,且需要通过UDP端口631或DNS-SD访问。
如何防止CUPS漏洞被利用?
建议检查并移除不必要的CUPS服务,阻止外部网络对UDP端口631的访问,并考虑阻止内部流量的DNS-SD。
CUPS是什么?
CUPS是通用UNIX打印系统,自1999年以来一直是UNIX和Linux操作系统的一部分,提供打印服务。
Snyk如何帮助处理CUPS漏洞?
Snyk提供多种工具和集成,帮助检测、监控受影响的项目和容器,并优先处理漏洞修复。
