foomatic-3.0.2-47.3AX
エラータID: AXSA:2011-294:01
リリース日:
2011/09/07 Wednesday - 15:52
題名:
foomatic-3.0.2-47.3AX
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- HP Linux Imaging and Printing (HPLIP) の foomatic-rip-hplip には,巧妙に細工された .ppd ファイルの *FoomaticRIPCommandLine フィールドによって,リモートの攻撃者が任意のコードを実行することのできる脆弱性があります。(CVE-2011-2697)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-2697
foomatic-rip-hplip in HP Linux Imaging and Printing (HPLIP) 3.11.5 allows remote attackers to execute arbitrary code via a crafted *FoomaticRIPCommandLine field in a .ppd file.
foomatic-rip-hplip in HP Linux Imaging and Printing (HPLIP) 3.11.5 allows remote attackers to execute arbitrary code via a crafted *FoomaticRIPCommandLine field in a .ppd file.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- foomatic-3.0.2-47.3AX.i386.rpm
MD5: 571c876e9c266fc98a134fbcc4530ef4
SHA-256: c3affcc49a66b00f99488b538bc61c4c359451a0390e87df00daa9aa1396d8b2
Size: 15.41 MB
Asianux Server 3 for x86_64
- foomatic-3.0.2-47.3AX.x86_64.rpm
MD5: 1a8fb9709eca1f65852c6248f8b0244f
SHA-256: 9d8471aacaefd6b3ab89eb1a85ae25ea1b61de048bc8f526937866cf08da474b
Size: 15.41 MB