BDU:2025-12439
АО "НППКТ", ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» CUPS, Astra Linux Common Edition, Astra Linux Special Edition, ОСОН ОСнова Оnyx, МСВСфера
2025-08-29
Уязвимость библиотеки libcups сервера печати CUPS связана с разыменованием нулевого указателя из-за небезопасной десериализации и проверки атрибутов принтера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использовать рекомендаций:
https://github.com/OpenPrinting/cups/security/advisories/GHSA-7qx3-r744-6qv4
Обновление программного обеспечения cups до версии 2.4.10-4osnova2u1
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15700?lang=ru
Для ОС Astra Linux: обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Для ОС Astra Linux: обновить пакет cups до 2.2.13-1astra.se36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16