检测

Mandriva Linux 安全公告:hplip (MDVSA-2013:088)

low Nessus 插件 ID 66100

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

此 hplip 更新解决以下问题:

现在可通过运行 hp-diagnose-queues 来分析打印/传真队列

修复一些问题和较新的 AIO 设备的双面扫描支持

使用 hp-wificonfig 命令修复 HP Deskjet 3000 J310 系列和 HP Deskjet 3050 J610 系列的无线配置

修复 HP LaserJet CP1025 和 CP1025nw 上的打印模糊问题

上游提供完整的变更日志:
http://hplipopensource.com/hplip-web/release_notes.html 另请注意,上游修复了多个问题。

某些 HP 打印机/多功能设备额外需要 hplip 的插件才能正常工作。此更新再次使安装此类插件成为可能。

在 HPLIP 中发现多个临时文件处理缺陷。本地攻击者可利用这些缺陷来执行符号链接攻击,从而覆盖使用 HPLIP 的进程可访问的任意文件 (CVE-2013-0200)。

解决方案

更新受影响的数据包。

另见

https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0121

https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0220

插件详情

严重性: Low

ID: 66100

文件名: mandriva_MDVSA-2013-088.nasl

版本: 1.8

类型: local

发布时间: 2013/4/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 1.9

时间分数: 1.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:hplip, p-cpe:/a:mandriva:linux:hplip-hpijs-ppds, p-cpe:/a:mandriva:linux:lib64sane-hpaio1, p-cpe:/a:mandriva:linux:lib64hpip0-devel, p-cpe:/a:mandriva:linux:lib64hpip0, p-cpe:/a:mandriva:linux:hplip-model-data, p-cpe:/a:mandriva:linux:hplip-doc, p-cpe:/a:mandriva:linux:hplip-hpijs

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/9

参考资料信息

CVE: CVE-2013-0200

BID: 58079

MDVSA: 2013:088

MGASA: 2013-0072