FreeBSD: cups-filters -- リモートコード実行 (24375796-7cbc-11ef-a3a9-001cc0382b2f)

critical Nessus プラグイン ID 207895

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、24375796-7cbc-11ef-a3a9-001cc0382b2f のアドバイザリに記載されている複数の脆弱性の影響を受けます。

OpenPrinting レポート:
サービスは *:631 ( INADDR_ANY ) にバインドされているため、cups-browsed の複数のバグを順番に悪用して、悪意のあるプリンターをシステムに導入する可能性があります。この一連の悪用により、最終的に攻撃者は、印刷ジョブの開始時に認証なしでターゲットマシンで任意のコマンドをリモートで実行できます。
ネットワーク全体に重大なセキュリティリスクをもたらします。特に、この脆弱性は公共のインターネットから悪用される可能性があり、CUPS サービスが有効になっている場合に膨大な数のシステムをリモート攻撃にさらす可能性があるため、特に懸念されています。
この脆弱性により、インターネット上の攻撃者は、プリンターの PPD ファイルで任意のコマンドを使用して、新しいプリンターデバイスを作成することができます。ローカルネットワークで mDNS を使用する攻撃は、既存のプリンターを置き換える可能性もあります。ユーザーが悪質なデバイスで印刷を試みると、コマンドが実行されます。これらはユーザー cups の権限で実行されます。
パッチが利用可能になるまで、cups_browsed サービスを無効にすることをお勧めします。FreeBSD では、これはデフォルトです。次のコマンドでステータスをチェックし、サービスを無効にできます。
# サービス cups_browsed ステータス # サービス cups_browsed 停止 # サービス cups_browsed を無効にするサービスを有効のままにすることを選択する場合、インターネットからの攻撃は、/usr/local/etc/cups/cups-browsed.conf の BrowseRemoteProtocols および BrowseProtocols ディレクティブから cups プロトコルを削除することでブロックできます。mDNS を使用する攻撃は、dnssd プロトコルも削除することでブロックできます。cups-browsed.conf(5) に記載されているように、BrowseAllow、BrowseDeny、BrowseOrder ディレクティブを使用して、アクセスを特定の IP アドレスに制限できます。その後、次のコマンドを使用してサービスを再起動します。
# サービス cups_browsed 再起動

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。