system-config-printer pysmb.py任意命令执行漏洞

漏洞信息详情

system-config-printer pysmb.py任意命令执行漏洞

• CNNVD编号：CNNVD-201108-442
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2899
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-08-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-09-01
  
• 厂        商：
  
  redhat
• 漏洞来源：

system-config-printer的pysmb.py中存在漏洞。远程SMB服务器可借助NetBIOS或工作组名称中的shell元字符执行任意命令，当搜索网络打印机时，这些名称不能得到正确处理。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cvs.savannah.gnu.org/viewvc/foomatic-gui/foomatic/pysmb.py?root=foomatic-gui&r1=1.2&r2=1.3&view=patch

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=728348

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/foomatic-gui/+bug/811119

来源: SECTRACK

名称: 1025967

链接:http://www.securitytracker.com/id?1025967

来源: REDHAT

名称: RHSA-2011:1196

链接:http://www.redhat.com/support/errata/RHSA-2011-1196.html

来源: SECUNIA

名称: 45744

链接:http://secunia.com/advisories/45744

来源: cvs.savannah.gnu.org

链接:http://cvs.savannah.gnu.org/viewvc/foomatic-gui/foomatic/pysmb.py?root=foomatic-gui&r1=1.2&r2=1.3&view=patch