ALT-PU-2014-1577-1
Closed vulnerabilities
BDU:2015-02622
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06765
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06766
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06767
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06768
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06769
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06770
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06805
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09048
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09049
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09050
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09051
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09052
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09744
Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2013-4325
The check_permission_v1 function in base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.9 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process.
- openSUSE-SU-2013:1617
- openSUSE-SU-2013:1617
- openSUSE-SU-2013:1620
- openSUSE-SU-2013:1620
- RHSA-2013:1274
- RHSA-2013:1274
- DSA-2829
- DSA-2829
- USN-1956-1
- USN-1956-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1002375
- https://bugzilla.redhat.com/show_bug.cgi?id=1002375
- https://bugzilla.redhat.com/show_bug.cgi?id=1006674
- https://bugzilla.redhat.com/show_bug.cgi?id=1006674
Modified: 2024-11-21
CVE-2013-6402
base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file.
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725876
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725876
- openSUSE-SU-2014:0127
- openSUSE-SU-2014:0127
- openSUSE-SU-2014:0146
- openSUSE-SU-2014:0146
- DSA-2829
- DSA-2829
- USN-2085-1
- USN-2085-1
- https://bugzilla.novell.com/show_bug.cgi?id=852368
- https://bugzilla.novell.com/show_bug.cgi?id=852368
- https://security-tracker.debian.org/tracker/CVE-2013-6402
- https://security-tracker.debian.org/tracker/CVE-2013-6402
Modified: 2024-11-21
CVE-2013-6427
upgrade.py in the hp-upgrade service in HP Linux Imaging and Printing (HPLIP) 3.x through 3.13.11 launches a program from an http URL, which allows man-in-the-middle attackers to execute arbitrary code by gaining control over the client-server data stream.
- openSUSE-SU-2014:0127
- openSUSE-SU-2014:0127
- [oss-security] 20131204 Re: CVE needed for hplip insecure auto update feature?
- [oss-security] 20131204 Re: CVE needed for hplip insecure auto update feature?
- DSA-2829
- DSA-2829
- USN-2085-1
- USN-2085-1
- https://bugzilla.novell.com/show_bug.cgi?id=853405
- https://bugzilla.novell.com/show_bug.cgi?id=853405