source: projects/web/trunk/errata/6x/20140410-1.dat @ 8344

Revision 8344, 1.7 KB checked in by iwamoto, 10 years ago (diff)

20140410-1: hplip
Line 
1<date>
22014,04,10
3
4<title>
5hplip にセキュリティホール
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0200
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4325
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6402
14http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001774.html
15http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004257.html
16http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005784.html
17
18<info>
19hplip に複数の問題が発見されました。<br/>
20<br/>
21一時ファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。<br/>
22(CVE-2013-0200, CVE-2013-6402)<br/>
23<br/>
24ローカルユーザにより、競合状態を利用されることで、アクセス制限を回避される可能性があります。<br/>
25(CVE-2013-4325)<br/>
26<br/>
27
28<directory>
29Vine-6.2/updates/RPMS/i386
30Vine-6.2/updates/RPMS/x86_64
31
32<update>
33 [ size ] [ SHA1 checksum ]                        [ file name ]
34 21227660 59be748913b7fc882ae114a142c8d5e9eb7f4961 hplip-3.11.5-5vl6.src.rpm
35
36 12996778 db29951a2fae679aed89fc37334d472faf5b02d1 hplip-3.11.5-5vl6.i686.rpm
37  1627061 4278aa2e05cb4d734197de605c178c97f1718f95 hplip-gui-3.11.5-5vl6.i686.rpm
38   145567 d7b769228432bbde79274bea826a87d5c46e3d11 hplip-libs-3.11.5-5vl6.i686.rpm
39    76060 c3cf7f8adfcd214c886a62fd46cc52c7f46e750c libsane-hpaio-3.11.5-5vl6.i686.rpm
40
41 12996165 64dde4f57785f0ee73f7d6feb077b8f5fbf21895 hplip-3.11.5-5vl6.x86_64.rpm
42  1627031 6822c25c4a358162f4cfb2e03e28d8b4ddcd32cc hplip-gui-3.11.5-5vl6.x86_64.rpm
43   147639 b089b6581b20cfb413425cc9366e8ce834a84070 hplip-libs-3.11.5-5vl6.x86_64.rpm
44    75300 6a88e85a24a65bf1a6930f07edfccbf6a34af0e2 libsane-hpaio-3.11.5-5vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.