漏洞信息详情

HP Linux Imaging/Printing 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-201302-632
• 危害等级： 低危
  
• CVE编号： CVE-2013-0200
• 漏洞类型： 后置链接
• 发布时间： 2013-01-20
• 威胁类型： 本地
• 更新时间： 2019-04-23
• 厂        商： hp
• 漏洞来源： Tim Waugh

漏洞简介

HP Linux Imaging and Printing（HPLIP）是美国惠普（HP）公司开发的一个项目，其目的是让Linux系统能够支持惠普的喷墨打印机和激光打印机的打印、扫描和传真功能。

HP Linux Imaging and Printing (HPLIP) 3.12.4之前版本中存在漏洞。通过在(1)/tmp/hpcupsfilterc_＃.bmp，(2)/tmp/hpcupsfilterk_＃.bmp，(3)/tmp/hpcups_job＃.out，(4)/tmp/hpijs_＃＃＃＃＃.out或(5)/tmp/hpps_job＃.out临时文件上的符号链接攻击，本地攻击者利用该漏洞重写任意文件。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://hplipopensource.com/hplip-web/index.HTML

参考网址

来源:CONFIRMftp://ftp.scientificlinux.org/linux/scientific/6x/SRPMS/vendor/hplip-3.12.4-4.el6.src.rpm

链接:无

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:088

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=902163

来源:MISC

链接:http://hplipopensource.com/hplip-web/release_notes.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/55083

来源:DEBIAN

链接:http://www.debian.org/security/2013/dsa-2829

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1981-1

来源:CONFIRM

链接:https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0072

受影响实体

• Hp Linux_imaging_and_printing_project:2.0  
• Hp Linux_imaging_and_printing_project:1.0  

补丁

暂无