hplip にセキュリティホール
発行日:2014,04,10
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- hplip に複数の問題が発見されました。
一時ファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。
(CVE-2013-0200, CVE-2013-6402)
ローカルユーザにより、競合状態を利用されることで、アクセス制限を回避される可能性があります。
(CVE-2013-4325)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 21227660 59be748913b7fc882ae114a142c8d5e9eb7f4961 hplip-3.11.5-5vl6.src.rpm 12996778 db29951a2fae679aed89fc37334d472faf5b02d1 hplip-3.11.5-5vl6.i686.rpm 1627061 4278aa2e05cb4d734197de605c178c97f1718f95 hplip-gui-3.11.5-5vl6.i686.rpm 145567 d7b769228432bbde79274bea826a87d5c46e3d11 hplip-libs-3.11.5-5vl6.i686.rpm 76060 c3cf7f8adfcd214c886a62fd46cc52c7f46e750c libsane-hpaio-3.11.5-5vl6.i686.rpm 12996165 64dde4f57785f0ee73f7d6feb077b8f5fbf21895 hplip-3.11.5-5vl6.x86_64.rpm 1627031 6822c25c4a358162f4cfb2e03e28d8b4ddcd32cc hplip-gui-3.11.5-5vl6.x86_64.rpm 147639 b089b6581b20cfb413425cc9366e8ce834a84070 hplip-libs-3.11.5-5vl6.x86_64.rpm 75300 6a88e85a24a65bf1a6930f07edfccbf6a34af0e2 libsane-hpaio-3.11.5-5vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0200
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4325
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6402
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001774.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004257.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005784.html