4 kritické bezpečnostní chyby v CUPS (diskuse)

Doplňujeme: zablokujte port 631 UDP!

Zajímavé pozorování: před čtvrt hodinou jsem na dvou serverech (veřejná IPv4) pustil tcpdump na port 631 a zatím nepřišel jediný paket. Překvapuje mě to, čekal bych, že už budou spousty lidí na takovou příležitost čekat, hned si zbastlí jednoduchý exploit a začnou ho kropit na všechny adresy. (ISP to neblokuje, když udělám date | nc -u cílový_stroj 631

27.9.2024 08:03 sid
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Ja si myslim, ze mal ist na 11 (vid spinal tap). :-)

Ale vaznejsie, cele to halo okolo je nejaka forma narcizmu?

To ma byt ta "nekritictejsi nejvetsi" chyba..wtf?. Kdo ma otevrene 631 z venku je dement prosim pekne a RCE si zaslouzi.

27.9.2024 09:58 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Možná mohli aspoň dopředu naznačit zda jde či nejde o zranitelnost týkající se běžně veřejně dostupných služeb.

27.9.2024 10:03 Slavko
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Lenže útočník vôbec nemusí byť zvonku. Pokojne to môže byť nespokojný zamestnanec alebo lokálny PC ovládaný útočníkom...

27.9.2024 10:37 sid
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Nespokojny zamestnanec tuzi po sude? Lebo toto je dost rychla cesta k nemu.

27.9.2024 12:38 hefo
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Sude alebo súde? Predsa len, skúsenosti z rokov 90-tych sú s obojím...

27.9.2024 17:00 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

side, jdi si lepit php, o security vis hovno. Pokud zamestnanec neni uplny debil tak si to rce uzije a tvuj monitoring bude vedet uplny hovno odkud to prislo...

27.9.2024 20:35 sid
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Ano lebo toto je prva chyba na svete vsakze... obcas rozmyslam co ta nuti byt curakom co ma pocit, ze vsetko videl a vsetko vie. Totiz v spolocnosti kde na to kaslu nepotrebuje toto ak naznacujes utocnika co sa vie schovat. A potom uplny opak kde dostavas zvlast notebook kde nemas absolutne moznost nic zmenit a podpisujes asi 20 dokumentov ako ta nemenovana 5 pismenkova spolocnost z usa zavazuje aj k tomu, ze si obrazne vypichnes oci keby si videl cosi co nemas. Celkom prekvapujuco stred som moc nevidel, vzdy to skor bol bordel alebo strasna buzeracia. Len hlupe povolenie portu interne bol niekedy proces, ze aj atomky a ich schvalovania vstupov by zavideli.

27.9.2024 23:26 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

jdi si lepit side...

V Debianu stále není update CUPSu, WTF.

29.9.2024 18:34 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

Podľa package trackeru boli opravené verzie prijaté do debian stable security. Postupne prechádzajú zmeny do security trackeru.

Jedna CVE nie je opravená. V bug reporte je odôvodnené, že v danom cykle nebude vydaná oprava a pravdepodobne toto CVE bude opravené s zvyškom CVE pre cups.

Root v linuxe : "Root povedal, linux vykona."