ГлавнаяБаза уязвимостей БДУ → BDU:2019-00967
6.8высокая

BDU:2019-00967 (CVE-2015-0839)

Уязвимость модуля hp-plugin драйвера принтеров HPLIP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-12
Описание

Уязвимость модуля hp-plugin драйвера принтеров HPLIP связана с использованием короткого идентификатора ключа GPG с сервера ключей для проверки загрузки плагинов печати. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)HPLIP (до 3.17.7 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для hplip:

Обновление программного обеспечения до 3.15.11+repack0-1 или более поздней версии



Для Astra Linux:

Обновление программного обеспечения (пакета hplip) до 3.14.6-1+deb8u1 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2015-0839https://security-tracker.debian.org/tracker/CVE-2015-0839
Проверьте безопасность своего сайта и почты → Полная проверка домена