Detalji

Uočen je sigurnosni nedostatak u radu programskog paketa HPLIP koji lokalnom napadaču omogućuje prepisivanje proizvoljnih datoteka putem tzv. symlink napada.

Paket: hplip 3.x
Operacijski sustavi: Fedora 16
Problem: pogreška u programskoj funkciji
Iskorištavanje: lokalno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2722
Izvorni ID preporuke: FEDORA-2011-11116
Izvor: Fedora
 
Problem:
Nedostatak je posljedica nesigurnog stvaranja privremenih datoteka u funkciji "send_data_to_stdout()".
Posljedica:
Napadač ga može iskoristiti za prepisivanje proizvoljnih datoteka.
Rješenje:
Korisnicima se savjetuje instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh