BDU:2021-00500
Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, CUPS, Astra Linux Special Editi
Дата обнаружения
2018-12-07
Официальное описание
Уязвимость веб-интерфейса сервера печати CUPS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для CUPS: https://github.com/apple/cups/releases/tag/v2.2.10
Для Debian: https://lists.debian.org/debian-lts-announce/2019/09/msg00028.html
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для Ubuntu: https://usn.ubuntu.com/usn/usn-3842-1
Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2018-4300