Aviso de seguridad de Debian

lpr -- los usuarios pueden ver archivos que no deberían ver

Fecha del informe:

30 de oct de 1999

Paquetes afectados:

lpr

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

La versión de lpr que se distribuía con Debian GNU/Linux 2.1 tenía algunos problemas:

había una fuga en lpr que podía ser explotada por los usuarios para imprimir archivos que normalmente no podían leer
lpd no comprobaba los permisos de los archivos de la cola. Como resultado de usar la bandera -s se podía engañar para que un usuario imprima archivos que no pudiera leer.

Actualización: Se han descubierto vulnerabilidades adicionales en lpr. Vea https://www.debian.org/security/2000/20000109 para más información, incluyendo lo siguiente:

La versión de lpr que se distribuyó con Debian GNU/Linux 2.1 y la versión actualizada lanzada en 2.1r4 tenía dos problemas de seguridad:

el nombre de la máquina del cliente no se verificaba adecuadamente, por lo que si alguien puede controlar la entrada de DNS para su propia IP, podría engañar a lpr para que proporcionara acceso.
era posible especificar opciones extra a sendmail, que se podía usar para especificar otro archivo de configuración. Esto se podía usar para obtener acceso a root.

Ambos problemas se han corregido en 0.48-0.slink1. Le recomendamos que actualice inmediatamente su paquete lpr.