Vendor Status Note JVNCIAC-S-012

HPLIP パッケージの hpssd デーモンに脆弱性

概要

HP プリンタなどの機器に対するドライバを提供する HPLIP (Hewlett-Packard Linux Imaging and Printing) パッケージの hpssd デーモンには、脆弱性があります。

想定される影響

ローカルユーザが root 権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0960
Important: hplip security update
参考情報

  1. ISS X-Force Database: hplip-hpssd-command-execution(37183)
    HPLIP hpssd daemon command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4001 ( 2007-10-17 )
CIAC BulletinS-012 hplip Security Update ( 2007-10-12 )
CVE2007-5208 [CVE+] XF37183
PGP署名JVNCIAC-S-012.html.sig
登録日0:19 2007/10/16
更新日10:48 2007/11/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.