Ubuntu、Debian unstable和Debian squeeze foo2zjs 安全漏洞

CNNVD-ID编号 CNNVD-201710-1065
CVE编号 CVE-2011-2684
发布时间 2017-10-23
更新时间 2017-11-09
漏洞类型 后置链接
漏洞来源 N/A
危险等级 低危
威胁类型 本地
厂 商 rkkda

漏洞介绍

Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian unstable和Debian squeeze都是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。foo2zjs是其中的一个打印机驱动程序。

Ubuntu、Debian unstable和Debian squeeze中的foo2zjs存在安全漏洞。本地攻击者可通过对/tmp/foo2zjs实施符号链接攻击利用该漏洞覆盖任意文件。以下版本受到影响:foo2zjs 20110722dfsg-3ubuntu1之前的版本(Ubuntu),20110722dfsg-1之前的版本(Debian unstable),20090908dfsg-5.1+squeeze0之前的版本(Debian squeeze)。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

信息来源