system-config-printer pysmb.py任意命令执行漏洞

CNNVD-ID编号	CNNVD-201108-442
CVE编号	CVE-2011-2899
发布时间	2011-08-25
更新时间	2011-09-01
漏洞类型	输入验证
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	redhat

漏洞介绍

system-config-printer的pysmb.py中存在漏洞。远程SMB服务器可借助NetBIOS或工作组名称中的shell元字符执行任意命令，当搜索网络打印机时，这些名称不能得到正确处理。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cvs.savannah.gnu.org/viewvc/foomatic-gui/foomatic/pysmb.py?root=foomatic-gui&r1=1.2&r2=1.3&view=patch

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=728348
来源: bugs.launchpad.net

链接：https://bugs.launchpad.net/ubuntu/+source/foomatic-gui/+bug/811119
来源: SECTRACK

名称: 1025967

链接：http://www.securitytracker.com/id?1025967
来源: REDHAT

名称: RHSA-2011:1196

链接：http://www.redhat.com/support/errata/RHSA-2011-1196.html
来源: SECUNIA

名称: 45744

链接：http://secunia.com/advisories/45744

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-442

行业资讯-文章归档问答-问答归档