Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

HPLIP hpssd : Déni de Service

14/08/2008 14H32
Référence Secunia : SA31470 
Date de publication : 2008-08-14

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
HPLIP 2.x

Référence CVE :
CVE-2008-2941


Description :
Une faille de sécurité a été rapportée dans hplip, qui pourrait être exploitée par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS).

Le problème de sécurité est causé du fait d'une erreur dans hpssd.py lors du filtrage de certaines requêtes. Cela pourrait être exploité afin de planter le service en envoyant des requêtes spécialement conçues au port par défaut 2207/TCP.

Note: Un autre problème dans la fonctionnalité d'alerte par mail, qui peut être abusé pour envoyer des courriels d'alerte via une requête malicieuse, était également rapporté.


Solutions :
Mettre à jour en version 2.8.4 ou supérieure.


Vulnérabilité découverte par :

Rapporté par Red Hat.

Référence :
https://rhn.redhat.com/errata/RHSA-2008-0818.html

https://bugzilla.redhat.com/show_bug.cgi?id=455235
https://bugzilla.redhat.com/show_bug.cgi?id=457052




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.