<date>
2014,04,10

<title>
hplip にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6402
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001774.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004257.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005784.html

<info>
hplip に複数の問題が発見されました。<br/>
<br/>
一時ファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。<br/>
(CVE-2013-0200, CVE-2013-6402)<br/>
<br/>
ローカルユーザにより、競合状態を利用されることで、アクセス制限を回避される可能性があります。<br/>
(CVE-2013-4325)<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 21227660 59be748913b7fc882ae114a142c8d5e9eb7f4961 hplip-3.11.5-5vl6.src.rpm

 12996778 db29951a2fae679aed89fc37334d472faf5b02d1 hplip-3.11.5-5vl6.i686.rpm
  1627061 4278aa2e05cb4d734197de605c178c97f1718f95 hplip-gui-3.11.5-5vl6.i686.rpm
   145567 d7b769228432bbde79274bea826a87d5c46e3d11 hplip-libs-3.11.5-5vl6.i686.rpm
    76060 c3cf7f8adfcd214c886a62fd46cc52c7f46e750c libsane-hpaio-3.11.5-5vl6.i686.rpm

 12996165 64dde4f57785f0ee73f7d6feb077b8f5fbf21895 hplip-3.11.5-5vl6.x86_64.rpm
  1627031 6822c25c4a358162f4cfb2e03e28d8b4ddcd32cc hplip-gui-3.11.5-5vl6.x86_64.rpm
   147639 b089b6581b20cfb413425cc9366e8ce834a84070 hplip-libs-3.11.5-5vl6.x86_64.rpm
    75300 6a88e85a24a65bf1a6930f07edfccbf6a34af0e2 libsane-hpaio-3.11.5-5vl6.x86_64.rpm