Vulnerability Bulletins |
Múltiples vulnerabilidades en HP HPLIP |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | HP HPLIP 1.6.7 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en HP Linux Imaging and Printing (HPLIP) 1.6.7. Las vulnerabilidades son descritas a continuación: - CVE-2008-2940: La vulnerabilidad reside en un error en la funcionalidad de correos de alerta. Un atacante local podría aumentar los privilegios y enviar correos con la cuenta de root mediante el envío de un paquete especialmente diseñado que provoque el envío de correos de alerta. - CVE-2008-2941: La vulnerabilidad reside en un error en el fichero "hpssd.py" cuando analiza ciertos mensajes. Un atacante local podría causar denegación de servicio mediante el envío de paquetes especialmente diseñados al puerto 2207/TCP. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2008:0818-4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-2940 CVE-2008-2941 |
| BID | 30683 |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2008:0818-4) https://rhn.redhat.com/errata/RHSA-2008-0818.html SUSE Security Advisory (SUSE-SR:2008:021) http://www.novell.com/linux/security/advisories/2008_21_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-08-19 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2008:021) | 2008-10-21 |