| CNNVD-ID编号 | CNNVD-201108-442 | CVE编号 | CVE-2011-2899 |
| 发布时间 | 2011-08-25 | 更新时间 | 2011-09-01 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | redhat | ||
system-config-printer的pysmb.py中存在漏洞。远程SMB服务器可借助NetBIOS或工作组名称中的shell元字符执行任意命令,当搜索网络打印机时,这些名称不能得到正确处理。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://cvs.savannah.gnu.org/viewvc/foomatic-gui/foomatic/pysmb.py?root=foomatic-gui&r1=1.2&r2=1.3&view=patch
来源: bugzilla.redhat.com
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/foomatic-gui/+bug/811119
来源: SECTRACK
名称: 1025967
来源: REDHAT
名称: RHSA-2011:1196
来源: SECUNIA
名称: 45744
计算
安全
数据库
网络和加速
企业服务
