漏洞信息详情

HP Linux Imaging/Printing 不安全临时文件创建漏洞

  • CNNVD编号:CNNVD-201302-632
  • 危害等级: 低危
  • CVE编号: CVE-2013-0200
  • 漏洞类型: 后置链接
  • 发布时间: 2013-01-20
  • 威胁类型: 本地
  • 更新时间: 2019-04-23
  • 厂        商: hp
  • 漏洞来源: Tim Waugh

漏洞简介

HP Linux Imaging and Printing(HPLIP)是美国惠普(HP)公司开发的一个项目,其目的是让Linux系统能够支持惠普的喷墨打印机和激光打印机的打印、扫描和传真功能。

HP Linux Imaging and Printing (HPLIP) 3.12.4之前版本中存在漏洞。通过在(1)/tmp/hpcupsfilterc_#.bmp,(2)/tmp/hpcupsfilterk_#.bmp,(3)/tmp/hpcups_job#.out,(4)/tmp/hpijs_#####.out或(5)/tmp/hpps_job#.out临时文件上的符号链接攻击,本地攻击者利用该漏洞重写任意文件。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://hplipopensource.com/hplip-web/index.html

参考网址

来源:CONFIRMftp://ftp.scientificlinux.org/linux/scientific/6x/SRPMS/vendor/hplip-3.12.4-4.el6.src.rpm

链接:无

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:088

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=902163

来源:MISC

链接:http://hplipopensource.com/hplip-web/release_notes.html

来源:SECUNIA

链接:http://secunia.com/advisories/55083

来源:DEBIAN

链接:http://www.debian.org/security/2013/dsa-2829

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1981-1

来源:CONFIRM

链接:https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0072

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多