セキュリティ情報 / 1999 / セキュリティ情報 -- lpr

Debian セキュリティ勧告

lpr -- 許可のないファイルをユーザが閲覧可

報告日時:

1999-10-30

影響を受けるパッケージ:

lpr

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

Debian GNU/Linux 2.1 にて配布されている lpr のバージョンには、以下のようないくつかの問題があります。

• lpr には、ユーザが通常閲覧できないファイルを印刷できてしまうものがありました。
• lpd は印刷待ちファイルの許可属性をチェックしませんでした。 そのため -s フラグを用いると、 閲覧できないはずのファイルが印刷できてしまうことがありました。

更新情報: lpr に新しい危険性が発見されました。詳しくは、下記を含む https://www.debian.org/security/2000/20000109 を参照してください。

Debian GNU/Linux 2.1 で配布された lpr のバージョンおよび 2.1r4 でリリースされた最新バージョンは、二つのセキュリティ問題を抱えています。

• クライアントのホスト名が適切に確認されていませんでした。したがって、誰かが IP の DNS エントリをコントロールすることができれば、lpr をだましてアクセスを許可させることができました。
• 別のコンフィギュレーションファイルを指定できるように sendmail に特別なオプションを 指定することが可能でした。これは root アクセスを獲得するために使うことができます。

両方の問題は 0.48-0.slink1 で解決されました。 すぐに lpr パッケージをアップグレードすることを勧めます。

詳しくは、 BugTraq list (1999 Oct 0176) をご覧ください。