Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от opennews (??), 27-Сен-24, 10:25 | ||
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +6 +/– | |
Сообщение от Аноним (2), 27-Сен-24, 10:36 | ||
>Уязвимость в сервере печати на линуксе | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +5 +/– | |
Сообщение от Аноним (3), 27-Сен-24, 10:39 | ||
На Почте России уже отменяют договора на покупку лицензий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (92), 27-Сен-24, 15:10 | ||
Что-то не нашёл опровержения вот подобным новостям https://www.tadviser.ru/index.php/Проект:Почта_России_%28ОС_Альт_%28ранее_Альт_Линукс_%28ALT_Linux%29%29 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от test (??), 27-Сен-24, 10:52 | ||
Apple просто так что ли CUPS купила ? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
19. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 11:26 | ||
Там не всё так просто. Она его сначала купила, а потом выкинула на мороз. Но бывший разраб почему-то стал работать исключительно в интересах apple. Например, запланировано выкидывание PPD и Kerberos. Плюс обратная совместимость ломается, старые принтеры скорее всего отвалятся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от adolfus (ok), 27-Сен-24, 12:36 | ||
В смысле, отвалятся? Никто не мешает любой принтер установить, как "Generic Postscript". | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +3 +/– | |
Сообщение от Аноним (54), 27-Сен-24, 12:41 | ||
Как Canon с своим ccpd выставить в Generic Postscript? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Аноним (19), 27-Сен-24, 13:02 | ||
Большинство дешёвых принтеров кушают растр, так что с твоим PostScript заработает пара моделей от силы. | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
161. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 17:59 | ||
>В смысле, отвалятся? Никто не мешает любой принтер установить, как "Generic Postscript". | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
176. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 29-Сен-24, 05:07 | ||
> Ну да, только вот что потом с ним делать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (186), 30-Сен-24, 17:26 | ||
>Но это какой процент принтеров вообще? | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (63), 27-Сен-24, 13:13 | ||
установим виндового гостя | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
90. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (90), 27-Сен-24, 14:48 | ||
Решение неэффективное. M$ идут к тому, что без банковской карточки и SMS работать не будет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (-), 27-Сен-24, 16:56 | ||
> Решение неэффективное. M$ идут к тому, что без банковской карточки и SMS работать не будет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (145), 27-Сен-24, 21:18 | ||
Зачем, а главное, ̶н̶а̶ для чего? | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 28-Сен-24, 05:53 | ||
> Зачем, а главное, ̶н̶а̶ для чего? | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (145), 28-Сен-24, 09:57 | ||
> пойти стричь купоны, например | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 29-Сен-24, 05:12 | ||
> Купоны они и так замечательно стригут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 18:27 | ||
>> установим виндового гостяи будем печатать оттуда | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
178. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 29-Сен-24, 05:17 | ||
>> Поэтому, нативные драйверы и системы гораздо полезнее и пригоднее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:31 | ||
> Там не всё так просто. Она его сначала купила, а потом выкинула на мороз. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
121. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 16:56 | ||
Вот планы https://github.com/OpenPrinting/cups/wiki/Roadmap | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 17:22 | ||
>Но бывший разраб почему-то стал работать исключительно в интересах apple. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
136. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 17:49 | ||
Я по изменениям сужу, а не по выкрикам отдельных личностей. PPD и Kerberos не нужны в первую очередь Аплу, а IPP Everywhere (который форсится сейчас в CUPS), внезапно, поддерживается исключительно в макоси. К тому же главному разрабу сейчас очень хорошо так платят, раз в одну калитку работает так, как до этого не работал внутри Аппла. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 17:50 | ||
И да, поддержка макоси на уровне исходников никуда не делась. Её регулярно проверяют и исправляют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 20:27 | ||
>а IPP Everywhere (который форсится сейчас в CUPS), внезапно, поддерживается исключительно в макоси. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
144. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 21:05 | ||
>новыми моделями принтеров | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:15 | ||
Да ЙУХ с ним с HP :) ... Ты сходи к Ricoh и тем кто "минитипографии" скорее делает а не оффице-прЫнрэр ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 22:25 | ||
> Я по изменениям сужу, а не по выкрикам отдельных личностей. PPD и | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
150. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Аноним (19), 27-Сен-24, 23:23 | ||
>Собссно дофига новых принтеров умеют IPP | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 28-Сен-24, 20:55 | ||
> тот или иной атрибут через командную строку (если драйвер позволяет), но | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:29 | ||
Где я как то работал все художники были на ябблах и с полным фаршем от адоба. | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (179), 29-Сен-24, 05:41 | ||
> Где я как то работал все художники были на ябблах и с | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 29-Сен-24, 10:37 | ||
>А вон те "printer app" не решат это? | ||
Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору |
184. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Ано ним (?), 29-Сен-24, 18:50 | ||
> написания драйвера. Так что старые модели принтеров отвалятся, особенно те, у | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (186), 30-Сен-24, 17:39 | ||
>не нравится - не покупайте | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:09 | ||
> IPP Everywhere (который форсится сейчас в CUPS), внезапно, поддерживается исключительно в макоси. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
188. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (186), 30-Сен-24, 17:39 | ||
Что, прямо HP без драйвера все печатают? | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 02-Окт-24, 17:47 | ||
А что, под винду хоть когда то с драйверами были проблемы?!?! 8-о | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от Аноним (5), 27-Сен-24, 10:46 | ||
>Как сказал человек, непосредственно участвовавший в проекте CUPS: | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Минона (ok), 27-Сен-24, 10:48 | ||
Но.. есть же Hardened Linux! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 12:12 | ||
Это костыли-подпорки. OpenBSD изначально разрабатывался с оглядкой на безопасность. Hardened Linux лишь пытается ослабить существующие дырени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 22:31 | ||
> Это костыли-подпорки. OpenBSD изначально разрабатывался с оглядкой на безопасность. Hardened | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (153), 28-Сен-24, 01:00 | ||
Приплёл единичный случай, молодец. Напомню, что netbsd более была подвержена meltdown/spectre, нежели netbsd. Netbsd не ориентирована на параноидальную безопасность и поэтому делает послабления для производительности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (-), 29-Сен-24, 04:12 | ||
> Приплёл единичный случай, молодец. | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (153), 29-Сен-24, 22:17 | ||
Чел, отключи тогда все инструменты безопасности у себя. Вообще все. Ведь если будет хотя бы одна уязвимость, эти защиты не имеют смысла. Сгорел сарай – гори и хата. Всё логично, пусть горит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Афроним (?), 27-Сен-24, 12:26 | ||
А вот, если на обычном профиле добавить флаг set и к CFLAGS="-fstack-protector-strong" Этого может быть достаточно или нужен обязательно закаленный профиль? (GCC пересобранный, как бы это само собой разумеющееся.) | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
62. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Афроним (?), 27-Сен-24, 13:08 | ||
cet** | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 22:34 | ||
> А вот, если на обычном профиле добавить флаг set и к CFLAGS="-fstack-protector-strong" | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
157. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Афроним (?), 28-Сен-24, 07:38 | ||
А хз, как это должно быть,потому и спрашивал. Делал по хендбуку и искал кастомные маке.конф. Вот получилось у менч, то что получилось. Знаю, что с этими флагами собранные компиляторы собирают пакеты жесче относясь к ошибкам. Так что возможно эту ошибку в коде он бы завернул куда надо и пакет получился няшный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (56), 27-Сен-24, 12:52 | ||
> Но.. есть же Hardened FreeBSD! | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
95. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Минона (ok), 27-Сен-24, 15:16 | ||
>> Но.. есть же Hardened FreeBSD! | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:34 | ||
У меня называлась SCORE :) Подавали даже :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (92), 27-Сен-24, 11:31 | ||
>позволяющих удалённо атаковать ... и некоторые другие BSD-системы | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
26. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 11:41 | ||
1. Cups в OpenBSD по умолчанию отключен, в отличие от популярных дистрибутивов Linux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (92), 27-Сен-24, 11:50 | ||
Ну т.е., нет печати - нет уязвимости. Ясно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 11:54 | ||
Чего проигнорировали 2 пункт? Я изначально про него имел в виду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (63), 27-Сен-24, 13:16 | ||
ну т.е. всем пора на винду? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 14:17 | ||
В OpenSUSE выключен. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
28. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 11:42 | ||
>С _общей_ точки зрения безопасности _вся_ система Linux | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
66. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (63), 27-Сен-24, 13:17 | ||
Ну так где она та самая тихая гавань? | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 13:34 | ||
Чел, есть грань между смешным троллингом и не смешным. На твой вопрос ответ есть. Не вижу в твоём комментарии чего-либо смешного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (69), 27-Сен-24, 13:40 | ||
Так это твоя личная никого не интересующая проблема. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Аноним (5), 27-Сен-24, 13:42 | ||
Бежала за вами чтобы сообщить, что вы мне безразличны... | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –2 +/– | |
Сообщение от Аноним (97), 27-Сен-24, 15:21 | ||
Ну в OpenBSD ничего про безопасность нет. При этом её не используют и аудитов не прооводят. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
128. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 17:19 | ||
> Ну в OpenBSD ничего про безопасность нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (155), 28-Сен-24, 01:10 | ||
>до того, как эти уязвимости были обнаружены | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:33 | ||
> Переходим на OpenBSD, господа. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
114. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (114), 27-Сен-24, 16:28 | ||
В "базовой поставке" там ничего нет, поэтому система и безопасна. Но базовая поставка там - не для работы, а для заявлений о безопасности. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
129. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (5), 27-Сен-24, 17:20 | ||
>В "базовой поставке" там ничего нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (142), 27-Сен-24, 21:02 | ||
Почему не на винду? | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
151. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (153), 27-Сен-24, 23:29 | ||
Объяснять надо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от Аноним (-), 27-Сен-24, 11:19 | ||
Так-так-так, посмотрим как патчи | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Аноним (90), 27-Сен-24, 14:45 | ||
Входные данные не проверяют чуть ли не все девопсы. За кодеров меньше знаю, но у них ооочень часто смущённое молчание или громкое возмущение при упоминании необходимости поднапрячься и проверять прилетающее из вселенной на вход в их программу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от почему (?), 02-Окт-24, 08:12 | ||
У девопсов входные данные проверяет AF (например aws waf) и миллион правил к нему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Бутерброд (?), 27-Сен-24, 11:51 | ||
Полагаю, коль скоро в новости нет упоминания о MacOS, данные системы не подвержены обсуждаемой уязвимости? | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (92), 27-Сен-24, 11:53 | ||
Очень даже, скорее всего. ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от анон (?), 27-Сен-24, 12:20 | ||
отнюдь. подвержены как и все остальные, использующие CUPS | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от анон (?), 27-Сен-24, 12:19 | ||
плодово-ягодные обновились ещё 18-ого сентября: https://www.cisa.gov/news-events/alerts/2024/09/18/apple-rel... | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
104. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:35 | ||
> плодово-ягодные обновились ещё 18-ого сентября: | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (43), 27-Сен-24, 12:13 | ||
И это только верхушка айсберга под названием "remote shell" через систему печати, который позволяет через жабаскрипт, загружаемый с сайта, гулять по локальным машинам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (63), 27-Сен-24, 13:19 | ||
вот я хожу по сайтам с отключенными скриптами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Аноним (76), 27-Сен-24, 14:08 | ||
В браузерах есть что-то типа своего встроенного avahi. Эту хрень тоже надо отключить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от Аноним (82), 27-Сен-24, 14:33 | ||
> вот я хожу по сайтам с отключенными скриптами. | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
44. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (82), 27-Сен-24, 12:16 | ||
Кто-то пояснит каким образом левая строка | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 12:23 | ||
При печати выполнится же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Аноним (82), 27-Сен-24, 12:29 | ||
Чем? Есть код, который запускает всё что ему пропишут в фуматик строку? По-моему это большая проблема чем неточный парсинг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 12:57 | ||
Так он и должен запуститься любой. Там же PostScript и куча других скриптов, чтобы документ из одного формата в преобразовать в тот, который будет кушать принтер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (64), 27-Сен-24, 13:14 | ||
> Чем? | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
106. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:38 | ||
> Указанные в параметре FoomaticRIPCommandLine shell-команды выполняются как есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 27-Сен-24, 17:11 | ||
Я тебе маленький секрет открою. Этот код писался в те времена, когда ничего не знали про driveless-печать и IPP Everywhere. Файлик подкидывался в /etc/ под root-ом и никто не мог его модифицировать. Уже с потом, спустя лет 10, один гений решил, а чего бы не генерировать его на лету на основании запроса пользователя. Удобно же, любой принтер может печатать сразу и без настройки. Но как всегда аудит никто не проводил, но премию, думаю получили за столь "гениальное" решение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (64), 27-Сен-24, 17:32 | ||
> Уже с потом, спустя лет 10, один гений решил, а чего бы не генерировать его на лету на основании запроса пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:44 | ||
Разупорись! Микрокод придумали как раз таки почти гении... | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (181), 29-Сен-24, 11:44 | ||
> Только вот спорим - ты не знаешь что его придумали во второй половине 1960-ых :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (64), 27-Сен-24, 17:28 | ||
CommandLine - ну вот явно написано, я не пойму почему это бага? это фича - RCE как фича. Это же классика, зачем использовать программный интерфейс (API, библиотеки) давайте сразу запустим в шелле подпрограмму. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
169. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:52 | ||
Чтобы "использовать программный интерфейс (API, библиотеки)" - это всё нужно спроектировать, протащить через "комитеты", написать и отладить. Ты это сделал? Нет. И яббл нет. И вендоры нет. И ... нет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (181), 29-Сен-24, 11:52 | ||
> это всё нужно спроектировать | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 02-Окт-24, 17:52 | ||
>Я бы привел конкретное доказательство | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от adolfus (ok), 27-Сен-24, 12:39 | ||
Не очень понятно, как можно эксплуатировать эти уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +3 +/– | |
Сообщение от Аноним (69), 27-Сен-24, 12:58 | ||
В пейцджерах тоже думали как же эксплуатировать уязвимость ими же никто не пользуется. А потом придумали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 21:55 | ||
Там неглупые, хорошо мотивированные и "с низкой социальной ответственностью" придумывали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от Аноним (19), 27-Сен-24, 12:58 | ||
Как минимум надо cups-browsed поставить, который в большинстве случае нафиг не нужен. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
75. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 27-Сен-24, 14:00 | ||
Не зря у меня cupsd отключен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (186), 30-Сен-24, 17:41 | ||
А ты его ставил-то зачем? Раз принтера нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 30-Сен-24, 23:59 | ||
> А ты его ставил-то зачем? Раз принтера нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Аноним (-), 27-Сен-24, 14:14 | ||
Я всегда отключаю Default Print Service в Android, чтобы избежать возможных проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Ivan_83 (ok), 27-Сен-24, 21:02 | ||
Вообще никак не связано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 28-Сен-24, 08:41 | ||
Связано с печатью. Когда там найдут удалённо эксплуатируемые уязвимости, выключать уже поздно будет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | –1 +/– | |
Сообщение от _ (??), 28-Сен-24, 21:57 | ||
Если ты пользуешь андроЕд ... то уже поздно, даже с выключенной печатью :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +1 +/– | |
Сообщение от Ivan_83 (ok), 28-Сен-24, 22:52 | ||
Вы бы для начала посмотрели для чего оно вообще и как работает. | ||
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору |
192. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от почему (?), 02-Окт-24, 08:14 | ||
Андроид отбрасывает любые входящие подключения бай дефолт. | ||
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору |
78. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (78), 27-Сен-24, 14:16 | ||
> но затем последовала затянувшиеся на 22 дня переписка с разработчиками проекта OpenPrinting c попыткой убедить | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (69), 27-Сен-24, 14:21 | ||
Ну конечно нигде больше бардака нет, а вот в айти бардак так бардак. Смешно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от Аноним (-), 27-Сен-24, 14:39 | ||
Он не говорил, что нигде больше нет. Но ты сказал, и сам посмеялся над сказанным. Давно сам с собой разговариваешь? К специалистам не пробовал обращаться, чтобы снять эти симптомы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (69), 27-Сен-24, 16:44 | ||
Если везде бардак то зачем говорить что он есть в айти? Если он везде? Значит он говорит только про айти. Есть такая наука логика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (90), 27-Сен-24, 14:42 | ||
> Вот так всегда. IT-индустрия это вечный бардак из технологий. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
88. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 27-Сен-24, 14:45 | ||
Как же так, это же яблоко за кучу бабла, где фсе вылизано? | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (90), 27-Сен-24, 14:54 | ||
Не все понимают как, а после не все могут собрать команду людей, которые будут делать хорошо. Это надо с кадрами работать, а это уже не про ИТ, например. Тяжело, скушно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:48 | ||
> У нас вот MacOS обновили... Куча всего отъехала. На вопрос - тестирование | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
118. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (69), 27-Сен-24, 16:46 | ||
Целесообразность определяет дядя продажник, а не дядя айти директор. Так что если покупают значит можно расслабить булки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от _ (??), 28-Сен-24, 22:03 | ||
>Вот так всегда. IT-индустрия это вечный бардак из технологий. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
84. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (90), 27-Сен-24, 14:39 | ||
Когда в системе возник loopback интерфейс, это было жестокое разочарование в разработчиках. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (114), 27-Сен-24, 15:17 | ||
У меня комп торчит прямо в интернет. Меня поломали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +2 +/– | |
Сообщение от 1 (??), 27-Сен-24, 15:26 | ||
Интересно ... А пафосу то было !!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (103), 27-Сен-24, 15:34 | ||
Хм... т.е | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от 1 (??), 27-Сен-24, 16:51 | ||
"На сарае написано №;%, а там дрова" | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:49 | ||
> "ВСЕ ГНУЛАПЧАТЫЕ и БЗДЮКИ", а оказался CUPS ... | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
126. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 17:14 | ||
Без CUPS ни один нормальный принтер не заведётся. | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
101. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:34 | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. Скрыто модератором | +/– | |
Сообщение от Аноним (92), 27-Сен-24, 17:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (114), 27-Сен-24, 15:34 | ||
>В качестве обходного пути защиты до установки обновления можно закрыть для внешних сетей доступ к UDP-порту 631 | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (114), 27-Сен-24, 15:37 | ||
Ой, блин, я же его прибил. Правильно так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (114), 27-Сен-24, 15:39 | ||
Ну и что мне теперь делать, биос выпаивать и в программатор вставлять? Да нас всех уже ломанули! | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 15:50 | ||
> Ну и что мне теперь делать, биос выпаивать и в программатор | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (114), 27-Сен-24, 15:46 | ||
>From a generic security point of view, a whole Linux system as it is nowadays is just an endless and hopeless mess of security holes waiting to be exploited. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (92), 27-Сен-24, 17:08 | ||
Это от кого, от разработчиков CUPS? Вот только конкретная уязвимость в кроссплатформенном CUPS. Тут, как говорится, нечего пинять,... | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (69), 27-Сен-24, 17:46 | ||
Один вульн нашли десять оставили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (114), 27-Сен-24, 15:51 | ||
>https://www.evilsocket.net | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (-), 27-Сен-24, 17:12 | ||
Всё, организацию CERT я не уважаю. Утечка произошла через их каналы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (138), 27-Сен-24, 18:58 | ||
в бубунту тока что обновление купса приехало | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (139), 27-Сен-24, 20:25 | ||
Кто виноват в утечке информации об уязвимости? | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (155), 28-Сен-24, 01:07 | ||
Вот у нас бы за такое 283 | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Ivan_83 (ok), 27-Сен-24, 21:01 | ||
Мимо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (19), 28-Сен-24, 13:51 | ||
Исправление для cups-browsed просто впечатляет: | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Udaff (ok), 29-Сен-24, 03:43 | ||
Теоретика. Снова теоретически допустимая возможность вероятности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Удалённо эксплуатируемые уязвимости в сервере печати CUPS" | +/– | |
Сообщение от Аноним (183), 29-Сен-24, 14:27 | ||
А если фаервол UFW активен с настройками "Default: deny (incoming), allow (outgoing), disabled (routed)", эта уязвимость не страшна? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |