>
system-config-printer pysmb.py任意命令执行漏洞
system-config-printer pysmb.py任意命令执行漏洞
| CNNVD-ID编号 | CNNVD-201108-442 | CVE编号 | CVE-2011-2899 |
| 发布时间 | 2011-08-25 | 更新时间 | 2011-09-01 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | redhat | ||
漏洞介绍
system-config-printer的pysmb.py中存在漏洞。远程SMB服务器可借助NetBIOS或工作组名称中的shell元字符执行任意命令,当搜索网络打印机时,这些名称不能得到正确处理。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://cvs.savannah.gnu.org/viewvc/foomatic-gui/foomatic/pysmb.py?root=foomatic-gui&r1=1.2&r2=1.3&view=patch
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=728348
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/foomatic-gui/+bug/811119
来源: SECTRACK
名称: 1025967
链接:http://www.securitytracker.com/id?1025967
来源: REDHAT
名称: RHSA-2011:1196
链接:http://www.redhat.com/support/errata/RHSA-2011-1196.html
来源: SECUNIA
名称: 45744
链接:http://secunia.com/advisories/45744
受影响实体
Redhat System-Config-Printer:0.6.116 Redhat System-Config-Printer:0.6.115 Redhat System-Config-Printer:0.6.114 Redhat System-Config-Printer:0.6.113 Redhat System-Config-Printer:0.6.112信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-442
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论