English

◀◁ 뒤로 취약점ID 29138 위험도 40 포트 2207 프로토콜 TCP 분류 Daemon 상세설명 해당 HPLIP hpssd 데몬은 명령 실행 취약점에 취약하다. Hewlett-Packard Linux Imaging and Printing Project (hplip) 2.7.10 이전의 1.x와 2.x 버전들은 hpssd 데몬들에 있는 입력 검증 오류들로 인하여, 원격지의 공격자는 시스템 상에 임의의 명령들을 실행시킬 수 있다. 원격지의 공격자는 from 주소에 쉘 메타 문자들을 통해 root 권한을 가지고 영향을 받는 호스트 상에 임의의 쉘 명령들을 실행시킬 수 있다. * 참고 사이트: https://bugzilla.redhat.com/show_bug.cgi?id=319921 http://securitytracker.com/alerts/2007/Oct/1018806.html http://secunia.com/advisories/27202 * 영향을 받는 플랫폼: HP, Linux Imaging and Printing System (HPLIP) 버전 2.7.9와 그 이전의 버전들 Linux Any version 해결책 HPLIP 웹 사이트인 http://hplip.sourceforge.net/index.html 에서 HPLIP의 가장 최신 버전(2.7.10 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2007-5208 (CVE) 관련 URL 26054 (SecurityFocus) 관련 URL 37183 (ISS)