Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-03719

CVSS: 7.1

22.06.2023

Уязвимость функции httpClose(con-gt;http) сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции httpClose(con->http) сервера печати CUPS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	22.06.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Обновление программного обеспечения CUPS до версии 2.4.6 или выше Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-34241.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-34241 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TBIYKDS3UG3W4Z7YOHTR2AWFNBRYPNYY/ Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2023/06/msg00038.html Для Ubuntu: https://ubuntu.com/security/notices/USN-6184-1 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cups до версии 2.2.10-6.osnova39 Для ОС Astra Linux Special Edition 1.7: обновить пакет cups до 2.3.3op2-4astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для Astra Linux 1.6 «Смоленск»: обновить пакет cups до 2.2.13-1astra.se29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2377 Для Astra Linux Special Edition 4.7: обновить пакет cups до 2.3.3op2-4astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 Для ОС Аврора: https://cve.omp.ru/bb25402 Для ОС Astra Linux: обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81 Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2496 Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2735

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-34241	CUPS vulnerable to use-after-free in cupsdAcceptClient()

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.2	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
7.1	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-34241

Вендор:	ООО «РусБИТех-Астра» Red Hat Inc. Novell Inc. Сообщество свободного программного обеспечения Canonical Ltd. АО «ИВК» Fedora Project АО «НТЦ ИТ РОСА» АО "НППКТ" ООО «Открытая мобильная платформа»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Astra Linux Special Edition Red Hat Enterprise Linux SUSE Linux Enterprise Server for SAP Applications Debian GNU/Linux Astra Linux Special Edition для «Эльбрус» Suse Linux Enterprise Server Ubuntu Suse Linux Enterprise Desktop Альт 8 СП Fedora ROSA Virtualization CUPS РОСА ХРОМ ОСОН ОСнова Оnyx АЛЬТ СП 10 ОС Аврора ROSA Virtualization 3.0
Версия ПО:	1.6 «Смоленск» (Astra Linux Special Edition) 8 (Red Hat Enterprise Linux) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 10 (Debian GNU/Linux) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») 15-LTSS (Suse Linux Enterprise Server) 20.04 (Ubuntu) 15 SP1-BCL (Suse Linux Enterprise Server) 15 SP1-LTSS (Suse Linux Enterprise Server) 15 SP1 (Suse Linux Enterprise Server) 15 SP2 LTSS (Suse Linux Enterprise Server) 1.7 (Astra Linux Special Edition) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (Suse Linux Enterprise Desktop) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) - (Альт 8 СП) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Server) 15 SP2-BCL (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 9 (Red Hat Enterprise Linux) 15 SP1 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Desktop) 4.7 (Astra Linux Special Edition) 22.10 (Ubuntu) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP3-BCL (Suse Linux Enterprise Server) 38 (Fedora) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 22.04 (Ubuntu) 2.1 (ROSA Virtualization) 23.04 (Ubuntu) от 2.2.0 до 2.4.6 (CUPS) 12.4 (РОСА ХРОМ) до 2.8 (ОСОН ОСнова Оnyx) - (АЛЬТ СП 10) до 5.1.1 включительно (ОС Аврора) 3.0 (ROSA Virtualization 3.0)
ОС и аппаратные платформы:	Astra Linux Special Edition (1.6 «Смоленск») Red Hat Enterprise Linux (8) SUSE Linux Enterprise Server for SAP Applications (15 SP1) Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») Suse Linux Enterprise Server (15-LTSS) Ubuntu (20.04) Suse Linux Enterprise Server (15 SP1-BCL) Suse Linux Enterprise Server (15 SP1-LTSS) Suse Linux Enterprise Server (15 SP1) Suse Linux Enterprise Server (15 SP2 LTSS) Astra Linux Special Edition (1.7) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP2) SUSE Linux Enterprise Server for SAP Applications (15 SP2) Альт 8 СП (-) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Desktop (15 SP4) Suse Linux Enterprise Server (15) Suse Linux Enterprise Server (15 SP2-BCL) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Red Hat Enterprise Linux (9) Suse Linux Enterprise Desktop (15 SP1) Suse Linux Enterprise Desktop (15) Astra Linux Special Edition (4.7) Ubuntu (22.10) Suse Linux Enterprise Server (15 SP3-LTSS) Suse Linux Enterprise Server (15 SP3-BCL) Fedora (38) SUSE Linux Enterprise Server for SAP Applications (15 SP5) Suse Linux Enterprise Server (15 SP5) Suse Linux Enterprise Desktop (15 SP5) Ubuntu (22.04) ROSA Virtualization (2.1) Ubuntu (23.04) РОСА ХРОМ (12.4) ОСОН ОСнова Оnyx (до 2.8) АЛЬТ СП 10 (-) ОС Аврора (до 5.1.1 включительно) ROSA Virtualization 3.0 (3.0)
Ссылки на источники:	https://www.suse.com/security/cve/CVE-2023-34241.html https://access.redhat.com/security/cve/cve-2023-34241 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TBIYKDS3UG3W4Z7YOHTR2AWFN... https://lists.debian.org/debian-lts-announce/2023/06/msg00038.html https://ubuntu.com/security/notices/USN-6184-1 https://www.openwall.com/lists/oss-security/2023/06/23/10 https://www.openwall.com/lists/oss-security/2023/06/26/1 https://github.com/OpenPrinting/cups/commit/9809947a959e18409dcf562a3466ef246cb90cb2 https://github.com/OpenPrinting/cups/releases/tag/v2.4.6 https://github.com/OpenPrinting/cups/security/advisories/GHSA-qjgh-5hcq-5f25 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2377 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 https://cve.omp.ru/bb25402 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81 https://abf.rosa.ru/advisories/ROSA-SA-2024-2496 https://abf.rosa.ru/advisories/ROSA-SA-2025-2735

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-03719