Säkerhetsbulletin från Debian
lpr -- användare kan se filer de inte borde kunna
- Rapporterat den:
- 1999-10-30
- Berörda paket:
- lpr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Versionen av lpr som medföljde Debian GNU/Linux
2.1 lider av några problem:
- det finns en kapplöpningseffekt i lpr som kan utnyttjas av användare för att skriva ut filer de normalt inte kan läsa.
- lpd kontrollerade inte rättigheterna på köfilerna. Som ett resultat av att använda -s-flaggan kunde det luras till att skriva ut filer som användaren annars inte kan läsa.
Uppdatering: Ytterligare sårbarheter har upptäckts i lpr. Se https://www.debian.org/security/2000/20000109 för ytterligare information.