HP Linux Imaging and Printing(HPLIP)是由HP公司发起的一个项目,目标是在Linux下实现HP设备的打印、扫描、传真等功能。
HPLIP 1.6.7版本中alert-mailing implementation存在本地用户权限提升漏洞。
利用setalerts信息,由于HPLIP缺少对带有事件信息的驱动URI的验证,本地用户利可获得特权并发送来自root帐户的邮件信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://hplipopensource.com/hplip-web/index.htm
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=455235
来源: XF
名称: hplip-alertmailing-privilege-escalation(44441)
链接:http://xforce.iss.net/xforce/xfdb/44441
来源: UBUNTU
名称: USN-674-1
链接:http://www.ubuntu.com/usn/USN-674-1
来源: BID
名称: 30683
链接:http://www.securityfocus.com/bid/30683
来源: REDHAT
名称: RHSA-2008:0818
链接:http://www.redhat.com/support/errata/RHSA-2008-0818.html
来源: MANDRIVA
名称: MDVSA-2008:169
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:169
来源: SECTRACK
名称: 1020684
链接:http://securitytracker.com/id?1020684
来源: SECUNIA
名称: 32792
链接:http://secunia.com/advisories/32792
来源: SECUNIA
名称: 32316
链接:http://secunia.com/advisories/32316
来源: SECUNIA
名称: 31499
链接:http://secunia.com/advisories/31499
来源: SECUNIA
名称: 31470
链接:http://secunia.com/advisories/31470
来源: SUSE
名称: SUSE-SR:2008:021
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00006.html
暂无
发布时间 Feb 19, 2014
发布时间 Dec 12, 2013
发布时间 Nov 27, 2013
发布时间 Sep 24, 2013
发布时间 Jan 20, 2013