CVE-2007-5208

描述

hpssd in Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x and 2.x before 2.7.10 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a from address, which is not properly handled when invoking sendmail.

如何修補 CVE-2007-5208

要修補 CVE-2007-5208,請將受影響套件升級到下列已修補版本。

• Debian/hplip—升級至 1.6.10-4.3 或更新版本
• Debian/hplip—升級至 1.6.10-3etch1 或更新版本
• Debian/hplip—升級至 1.6.10-4.2+lenny1 或更新版本

CVE-2007-5208 正在被利用嗎?

可能 — EPSS 為 74.2%,屬於高被利用機率區間,建議優先修補。

受影響套件(3)

• from 0, < 1.6.10-4.3
• from 0, < 1.6.10-3etch1
• from 0, < 1.6.10-4.2+lenny1

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2007-5208