Debian-Sicherheitsankündigung

lpr -- Zugriffskontrolle-Problem und root-Ausbeutung

Datum des Berichts:
09. Jan 2000
Betroffene Pakete:
lpr
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:
Die Version von lpr, die mit Debian GNU/Linux 2.1 verbreitet wurde, und die aktualisierte Version, die mit 2.1r4 freigegeben wurde, hat zwei Sicherheitsprobleme:
  • Der Rechnername des Clients wurde nicht ordentlich geprüft; falls es daher jemandem möglich ist, den DNS-Eintrag für ihre IP zu kontrollieren, könnte er lpr austricksen, um Zugriff zu erlangen.
  • Es war möglich, zusätzliche Optionen für sendmail festzulegen, die dazu verwendet werden konnten, eine andere Konfigurationsdatei festzulegen. Dies kann dazu verwendet werden, root-Zugriff zu erlangen.
Beide Probleme wurden in 0.48-0.slink1 behoben. Wir empfehlen Ihnen, Ihr lpr-Paket unverzüglich zu aktualisieren.
Behoben in:
Quellcode:
http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.diff.gz
http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.dsc
http://security.debian.org/dists/stable/updates/source/lpr_0.48.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/lpr_0.48-0.slink1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/lpr_0.48-0.slink1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/lpr_0.48-0.slink1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/lpr_0.48-0.slink1_sparc.deb