BDU:2020-02388
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Red Hat Enterprise Linux, CUPS, SUSE Linux Enterprise Module for Open Buildservice Development Tools
2019-08-20
Уязвимость функции asn1_get_packed библиотеки libcups сервера печати CUPS вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для CUPS: https://github.com/apple/cups/releases/tag/v2.2.12 https://github.com/apple/cups/commit/f24e6cf6a39300ad0c3726a41a4aab51ad54c109
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-8696
Для программных продуктов Novell Inc.: https://suse.com/security/cve/CVE-2019-8696/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-8696
Для Ubuntu: https://usn.ubuntu.com/4105-1/
Для ОС ОН «Стрелец»: Обновление программного обеспечения cups до версии 2.2.10-6.osnova34.strelets
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет cups до 2.2.1-8astra.se29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16