CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177

Message par **Mackguil** » 28 sept. 2024, 07:37

Info utile, pour les possesseurs de serveurs Linux, vérifiés que le service d'impression n'est pas activé, normalement si le firewall de la bécane n'autorise pas la connexion au port 631, la machine serait protégée, mais dans le doute:

https://cert.europa.eu/publications/sec ... /2024-103/

PS: De toute manière le service d'impression, dans la majorité des cas, n'a pas lieu d’être sur un serveur.

Message par **Unix-Linux** » 28 sept. 2024, 10:42

cups-browsed est déjà fixé apparemment (ubuntu 24.04)

Pour être sur :

code : Tout sélectionner

systemctl status cups-browsed

S'il est inactif, pas de exploit chain

netstat -tuln | grep 631

Si le port 631 est ouvert, le supprimer du fichier /etc/cups/cupsd.conf

Si le port 631 est en UDP :

code : Tout sélectionner

systemctl stop cups-browsed
systemctl disable cups-browsed

Jusqu'à l'apparition d'un patch

Bel-Com

CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177

CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177

Re: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177