Ubuntu、Debian unstable和Debian squeeze foo2zjs 安全漏洞
| CNNVD-ID编号 | CNNVD-201710-1065 | CVE编号 | CVE-2011-2684 |
| 发布时间 | 2017-10-23 | 更新时间 | 2017-11-09 |
| 漏洞类型 | 后置链接 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | rkkda | ||
漏洞介绍
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian unstable和Debian squeeze都是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。foo2zjs是其中的一个打印机驱动程序。
Ubuntu、Debian unstable和Debian squeeze中的foo2zjs存在安全漏洞。本地攻击者可通过对/tmp/foo2zjs实施符号链接攻击利用该漏洞覆盖任意文件。以下版本受到影响:foo2zjs 20110722dfsg-3ubuntu1之前的版本(Ubuntu),20110722dfsg-1之前的版本(Debian unstable),20090908dfsg-5.1+squeeze0之前的版本(Debian squeeze)。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://foo2zjs.rkkda.com/
参考网址
来源:MISC
链接:http://www.openwall.com/lists/oss-security/2011/07/06/10
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/02/08/5
来源:MISC
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=633870
来源:MISC
链接:https://bugs.launchpad.net/ubuntu/+source/foo2zjs/+bug/805370
受影响实体
Rkkda Foo2zjs:20110722dfsg-3ubuntu1:~~~Ubuntu~~ Rkkda Foo2zjs:20110722dfsg-1:~~~Debian~~ Rkkda Foo2zjs:20090908dfsg-5.1%2bsqueeze0:~~~Debian~~信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1065
评论