Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP HPLIP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | HP HPLIP 1.6.7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en HP Linux Imaging and Printing (HPLIP) 1.6.7. Las vulnerabilidades son descritas a continuación: - CVE-2008-2940: La vulnerabilidad reside en un error en la funcionalidad de correos de alerta. Un atacante local podría aumentar los privilegios y enviar correos con la cuenta de root mediante el envío de un paquete especialmente diseñado que provoque el envío de correos de alerta. - CVE-2008-2941: La vulnerabilidad reside en un error en el fichero "hpssd.py" cuando analiza ciertos mensajes. Un atacante local podría causar denegación de servicio mediante el envío de paquetes especialmente diseñados al puerto 2207/TCP. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2008:0818-4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-2940 CVE-2008-2941 |
| BID | 30683 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2008:0818-4) https://rhn.redhat.com/errata/RHSA-2008-0818.html SUSE Security Advisory (SUSE-SR:2008:021) http://www.novell.com/linux/security/advisories/2008_21_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-08-19 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2008:021) | 2008-10-21 |