Mandriva Linux セキュリティアドバイザリ:graphviz(MDVSA-2013:088)
low Nessus プラグイン ID 66100
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
この hplip 更新では、以下の問題に対処しています:印刷/Fax キューは、hp-diagnose-queues を実行することで分析できるようになりました。
いくつかの問題や、より新しい AIO デバイスのデュプレックススキャンサポートを修正
HP Deskjet 3000 J310 シリーズおよび HP Deskjet 3050 J610 シリーズの hp-wificonfig コマンドを使用するワイヤレス構成を修正
HP LaserJet CP1025 および CP1025nw における、ぼやけた印刷の問題を修正
完全な変更ログが upstream で参照できます:
http://hplipopensource.com/hplip-web/release_notes.html 注意:いくつかの問題が upstream で修正されています。
一部の HP プリンター / 多機能デバイスには、hplip が適切に動作するために追加のプラグインを必要とします。この更新では、そのようなプラグインの再インストールを可能にしています。
HPLIP に、いくつかの一時ファイル処理の欠陥が見つかりました。ローカルの攻撃者はこれらの欠陥を使用して、シンボリックリンク攻撃を実行し、HPLIP を使用するプロセスがアクセス可能な任意のファイルを上書きする可能性があります(CVE-2013-0200)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0121
https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0220
プラグインの詳細
深刻度: Low
ID: 66100
ファイル名: mandriva_MDVSA-2013-088.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 1.9
現状値: 1.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:hplip, p-cpe:/a:mandriva:linux:hplip-doc, p-cpe:/a:mandriva:linux:hplip-hpijs, p-cpe:/a:mandriva:linux:hplip-hpijs-ppds, p-cpe:/a:mandriva:linux:hplip-model-data, p-cpe:/a:mandriva:linux:lib64hpip0, p-cpe:/a:mandriva:linux:lib64hpip0-devel, p-cpe:/a:mandriva:linux:lib64sane-hpaio1, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/9
参照情報
CVE: CVE-2013-0200
BID: 58079
MDVSA: 2013:088
MGASA: 2013-0072