Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
hpijs
(Unknown)
Описание
hpssd в Hewlett-Packard Linux Imaging and Printing Project (hplip) позволяет злоумышленникам выполнить произвольные команды, используя спецсимволы интерпретатора командной строки в поле адреса from, что некорректно обрабатывается при вызове sendmail.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://hplipopensource.com/hplip-web/index.html
http://hplipopensource.com/hplip-web/index.html
Ссылки
REDHAT (RHSA-2007:0960): http://www.redhat.com/support/errata/RHSA-2007-0960.html
MISC (https://launchpad.net/bugs/149121): https://launchpad.net/bugs/149121
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=319921): https://bugzilla.redhat.com/show_bug.cgi?id=319921
UBUNTU (USN-530-1): http://www.ubuntulinux.org/support/documentation/usn/usn-530-1
FEDORA (FEDORA-2007-2527): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00200.html
XF (hplip-hpssd-command-execution(37183)): http://xforce.iss.net/xforce/xfdb/37183
SECTRACK (1018806): http://www.securitytracker.com/id?1018806
BID (26054): http://www.securityfocus.com/bid/26054
MANDRIVA (MDKSA-2007:201): http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:201
VUPEN (ADV-2007-3479): http://www.frsirt.com/english/advisories/2007/3479
DEBIAN (DSA-1462): http://www.debian.org/security/2008/dsa-1462
GENTOO (GLSA-200710-26): http://security.gentoo.org/glsa/glsa-200710-26.xml
CONFIRM (http://qa.mandriva.com/show_bug.cgi?id=30719): http://qa.mandriva.com/show_bug.cgi?id=30719
SUSE (SUSE-SR:2007:021): http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.html
CONFIRM (http://bugs.gentoo.org/show_bug.cgi?id=195565): http://bugs.gentoo.org/show_bug.cgi?id=195565
MISC (https://launchpad.net/bugs/149121): https://launchpad.net/bugs/149121
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=319921): https://bugzilla.redhat.com/show_bug.cgi?id=319921
UBUNTU (USN-530-1): http://www.ubuntulinux.org/support/documentation/usn/usn-530-1
FEDORA (FEDORA-2007-2527): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00200.html
XF (hplip-hpssd-command-execution(37183)): http://xforce.iss.net/xforce/xfdb/37183
SECTRACK (1018806): http://www.securitytracker.com/id?1018806
BID (26054): http://www.securityfocus.com/bid/26054
MANDRIVA (MDKSA-2007:201): http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:201
VUPEN (ADV-2007-3479): http://www.frsirt.com/english/advisories/2007/3479
DEBIAN (DSA-1462): http://www.debian.org/security/2008/dsa-1462
GENTOO (GLSA-200710-26): http://security.gentoo.org/glsa/glsa-200710-26.xml
CONFIRM (http://qa.mandriva.com/show_bug.cgi?id=30719): http://qa.mandriva.com/show_bug.cgi?id=30719
SUSE (SUSE-SR:2007:021): http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.html
CONFIRM (http://bugs.gentoo.org/show_bug.cgi?id=195565): http://bugs.gentoo.org/show_bug.cgi?id=195565