hplip にセキュリティホール

発行日:2014,04,10
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
hplip に複数の問題が発見されました。

一時ファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。
(CVE-2013-0200, CVE-2013-6402)

ローカルユーザにより、競合状態を利用されることで、アクセス制限を回避される可能性があります。
(CVE-2013-4325)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 21227660 59be748913b7fc882ae114a142c8d5e9eb7f4961 hplip-3.11.5-5vl6.src.rpm

 12996778 db29951a2fae679aed89fc37334d472faf5b02d1 hplip-3.11.5-5vl6.i686.rpm
  1627061 4278aa2e05cb4d734197de605c178c97f1718f95 hplip-gui-3.11.5-5vl6.i686.rpm
   145567 d7b769228432bbde79274bea826a87d5c46e3d11 hplip-libs-3.11.5-5vl6.i686.rpm
    76060 c3cf7f8adfcd214c886a62fd46cc52c7f46e750c libsane-hpaio-3.11.5-5vl6.i686.rpm

 12996165 64dde4f57785f0ee73f7d6feb077b8f5fbf21895 hplip-3.11.5-5vl6.x86_64.rpm
  1627031 6822c25c4a358162f4cfb2e03e28d8b4ddcd32cc hplip-gui-3.11.5-5vl6.x86_64.rpm
   147639 b089b6581b20cfb413425cc9366e8ce834a84070 hplip-libs-3.11.5-5vl6.x86_64.rpm
    75300 6a88e85a24a65bf1a6930f07edfccbf6a34af0e2 libsane-hpaio-3.11.5-5vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: