漏洞信息详情
HP Linux Imaging/Printing 不安全临时文件创建漏洞
- CNNVD编号:CNNVD-201302-632
- 危害等级: 低危
- CVE编号: CVE-2013-0200
- 漏洞类型: 后置链接
- 发布时间: 2013-01-20
- 威胁类型: 本地
- 更新时间: 2019-04-23
- 厂 商: hp
- 漏洞来源: Tim Waugh
漏洞简介
HP Linux Imaging and Printing(HPLIP)是美国惠普(HP)公司开发的一个项目,其目的是让Linux系统能够支持惠普的喷墨打印机和激光打印机的打印、扫描和传真功能。
HP Linux Imaging and Printing (HPLIP) 3.12.4之前版本中存在漏洞。通过在(1)/tmp/hpcupsfilterc_#.bmp,(2)/tmp/hpcupsfilterk_#.bmp,(3)/tmp/hpcups_job#.out,(4)/tmp/hpijs_#####.out或(5)/tmp/hpps_job#.out临时文件上的符号链接攻击,本地攻击者利用该漏洞重写任意文件。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://hplipopensource.com/hplip-web/index.HTML
参考网址
来源:CONFIRMftp://ftp.scientificlinux.org/linux/scientific/6x/SRPMS/vendor/hplip-3.12.4-4.el6.src.rpm
链接:无
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:088
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=902163
来源:MISC
链接:http://hplipopensource.com/hplip-web/release_notes.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/55083
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2829
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1981-1
来源:CONFIRM
链接:https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0072
受影响实体
- Hp Linux_imaging_and_printing_project:2.0
- Hp Linux_imaging_and_printing_project:1.0
补丁
暂无
评论