Une faille assez grave présente sur tous les sytèmes unix tournat avec cups. Elle est décrite ici: https://www.evilsocket.net/2024/09/26/A ... PS-Part-I/
Concretement vérifiez que cups-browserd ne tourne pas, et si il tourne, bloquez le port udp 631 en entrée pour les interfaces non sures. À noter que sous debian comme archlinux, ça n'est pas installé par défaut contrairement à Ubuntu.
La faille est peut être surestimée mais n'en est pas moins grave.
CVS linux 9.9
-
zargos
- Membre
- Messages : 197
- Inscription : 07 juil. 2023, 13:34
- Status : Hors-ligne
En précisant que globalement il faut que le serveur cups en question soit exposé surt l'interface externe si l'attaquant en local, ou sur l'interface publique si l'attaquant est via internet.
Cups par defaut est installé sur la l'interface 127.0.0.1 sur Debian.
Et bien sur dans tous les cas, il faut aussi que le parefeu soit ouvert sur le port 631, ce qui n'est le cas que si vous partagez le serveur d'impression.
certes c'est nettement moins bien fait sur Ubuntu.
Cups par defaut est installé sur la l'interface 127.0.0.1 sur Debian.
Et bien sur dans tous les cas, il faut aussi que le parefeu soit ouvert sur le port 631, ce qui n'est le cas que si vous partagez le serveur d'impression.
certes c'est nettement moins bien fait sur Ubuntu.