Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2152-1 hplip

Debians sikkerhedsbulletin

DSA-2152-1 hplip -- bufferoverløb

Rapporteret den:

27. jan 2011

Berørte pakker:

hplip

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 610960.
I Mitres CVE-ordbog: CVE-2010-4267.

Yderligere oplysninger:

Sebastian Krahmer opdagede et bufferoverløb i SNMP-discovery-koden i HP Linux Printing and Imaging System, hvilket kunne medføre udførelse af vilkårlig kode.

I den stabile distribution (lenny), er dette problem rettet i version 2.8.6.b-4+lenny1.

I distributionen testing (squeeze), er dette problem rettet i version 3.10.6-2.

I den ustabile distribution (sid), er dette problem rettet i version 3.10.6-2.

I den eksperimentelle distribution, er dette problem rettet i version 3.11.1-1.

Vi anbefaler at du opgraderer dine hplip-pakker.