[FRsAG] Re: CVE 9.9

Thu, 26 Sep 2024 13:50:31 -0700 

Ben, il est installé par défaut sur beaucoup, beaucoup de machines

Le 2024-09-26 22:13, Laurent Barme a écrit :

Merci pour ce lien qui contient enfin une information exploitable, On
y trouve, dans la section " Remediation" :

        * Disable and remove the cups-browsed service if you don’t need it
(and probably you don’t).

Et donc encore faut-il avoir installé cups-browsed pour se sentir
concerné ?
Le 26/09/2024 à 22:03, solt...@imad.fr a écrit :




https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/





------------------------------------------------------------------------


*From:* Laurent Barme [mailto:2...@barme.fr]
*Sent:* Thursday, September 26, 2024 at 9:49 PM
*To:* frsag@frsag.org
*Subject:* [FRsAG] Re: CVE 9.9

FUD

Le 26/09/2024 à 21:21, list--- via FRsAG a écrit :
Oups…

https://github.com/OpenPrinting/cups-browsed/issues/36

Le 26/09/2024 à 20:43, solt...@imad.fr a écrit :

https://x.com/evilsocket/status/1839361276813902240



------------------------------------------------------------------------


*From:* Pierre De Paepe [mailto:pdepa...@gmail.com]
*Sent:* Thursday, September 26, 2024 at 8:38 PM
*To:* French SysAdmin Group <frsag@frsag.org>
*Subject:* [FRsAG] CVE 9.9

Salut,

Au cas ou vous seriez passé à coté, de l'astreinte peut être à
prévoir le 30 sept et le 6 oct.



https://securite.developpez.com/actu/363159/Grave-faille-RCE-non-authentifiee-CVSS-9-9-dans-les-systemes-GNU-Linux-en-attente-de-divulgation-complete-la-vulnerabilite-permet-l-execution-de-code-a-distance-non-authentifiee-RCE/





https://sredevops.org/en/linux-could-be-facing-a-critical-rce-vulnerability-scoring-9-9-cve-lets-separate-hype-security-facts-and-developer-drama/



--
*Pierre De Paepe*

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

 _______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
 _______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Répondre à