CVE-2009-0164

Опубликовано: 24 апр. 2009

Источник: ubuntu

Приоритет: low

CVSS2: 6.4

Описание

The web interface for CUPS before 1.3.10 does not validate the HTTP Host header in a client request, which makes it easier for remote attackers to conduct DNS rebinding attacks.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	1.4.1-1
gutsy	DNE
hardy	DNE
intrepid	ignored
jaunty	ignored
upstream	released	1.3.10

Показывать по

Релиз	Статус	Примечание
dapper	ignored
devel	DNE
gutsy	ignored
hardy	ignored
intrepid	DNE
jaunty	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-0164

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2009-0164

redhat

почти 17 лет назад

The web interface for CUPS before 1.3.10 does not validate the HTTP Host header in a client request, which makes it easier for remote attackers to conduct DNS rebinding attacks.

CVE-2009-0164

nvd

почти 17 лет назад

The web interface for CUPS before 1.3.10 does not validate the HTTP Host header in a client request, which makes it easier for remote attackers to conduct DNS rebinding attacks.

CVE-2009-0164

debian

почти 17 лет назад

The web interface for CUPS before 1.3.10 does not validate the HTTP Ho ...

GHSA-x338-9gp2-578v

github

почти 4 года назад

The web interface for CUPS before 1.3.10 does not validate the HTTP Host header in a client request, which makes it easier for remote attackers to conduct DNS rebinding attacks.

BDU:2015-09375

fstec

почти 17 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

6.4 Medium

CVSS2

CVE-2009-0164

Описание

Пакет cups

Пакет cupsys

Ссылки на источники

Связанные уязвимости