正文

Ubuntu、Debian unstable和Debian squeeze foo2zjs 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0210
此篇文章发布距今已超过1181天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Ubuntu、Debian unstable和Debian squeeze foo2zjs 安全漏洞

  • CNNVD编号:CNNVD-201710-1065
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2011-2684
  • 漏洞类型: 后置链接
  • 发布时间: 2017-10-23
  • 威胁类型: 本地
  • 更新时间: 2017-11-09
  • 厂        商: rkkda
  • 漏洞来源:

漏洞简介

Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian unstable和Debian squeeze都是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。foo2zjs是其中的一个打印机驱动程序。

Ubuntu、Debian unstable和Debian squeeze中的foo2zjs存在安全漏洞。本地攻击者可通过对/tmp/foo2zjs实施符号链接攻击利用该漏洞覆盖任意文件。以下版本受到影响:foo2zjs 20110722dfsg-3ubuntu1之前的版本(Ubuntu),20110722dfsg-1之前的版本(Debian unstable),20090908dfsg-5.1+squeeze0之前的版本(Debian squeeze)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://foo2zjs.rkkda.com/

参考网址

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2011/07/06/10

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/02/08/5

来源:MISC

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=633870

来源:MISC

链接:https://bugs.launchpad.net/ubuntu/+source/foo2zjs/+bug/805370

来源:MISC

链接:https://security-tracker.debian.org/tracker/CVE-2011-2684/

受影响实体

  • Rkkda Foo2zjs:20110722dfsg-3ubuntu1:~~~Ubuntu~~  
    <!--
    2000-1-1
    -->
  • Rkkda Foo2zjs:20110722dfsg-1:~~~Debian~~  
    <!--
    2000-1-1
    -->
  • Rkkda Foo2zjs:20090908dfsg-5.1%2bsqueeze0:~~~Debian~~  
    <!--
    2000-1-1
    -->

补丁

    暂无