| CNNVD-ID编号 | CNNVD-201710-1065 | CVE编号 | CVE-2011-2684 |
| 发布时间 | 2017-10-23 | 更新时间 | 2017-11-09 |
| 漏洞类型 | 后置链接 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | rkkda | ||
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian unstable和Debian squeeze都是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。foo2zjs是其中的一个打印机驱动程序。
Ubuntu、Debian unstable和Debian squeeze中的foo2zjs存在安全漏洞。本地攻击者可通过对/tmp/foo2zjs实施符号链接攻击利用该漏洞覆盖任意文件。以下版本受到影响:foo2zjs 20110722dfsg-3ubuntu1之前的版本(Ubuntu),20110722dfsg-1之前的版本(Debian unstable),20090908dfsg-5.1+squeeze0之前的版本(Debian squeeze)。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://foo2zjs.rkkda.com/
计算
安全
数据库
网络和加速
企业服务
