Debian-Sicherheitsankündigung
lpr -- Zugriffskontrolle-Problem und
root-Ausbeutung
- Datum des Berichts:
- 09. Jan 2000
- Betroffene Pakete:
-
lpr
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- Die Version von lpr, die mit Debian GNU/Linux 2.1
verbreitet wurde, und die aktualisierte Version, die mit 2.1r4 freigegeben
wurde, hat zwei Sicherheitsprobleme:
- Der Rechnername des Clients wurde nicht ordentlich geprüft; falls es daher
jemandem möglich ist, den DNS-Eintrag für ihre IP zu kontrollieren, könnte er
lpr austricksen, um Zugriff zu erlangen.
- Es war möglich, zusätzliche Optionen für sendmail festzulegen, die dazu
verwendet werden konnten, eine andere Konfigurationsdatei festzulegen. Dies
kann dazu verwendet werden, root-Zugriff zu erlangen.
Beide Probleme wurden in 0.48-0.slink1 behoben. Wir empfehlen Ihnen, Ihr
lpr-Paket unverzüglich zu aktualisieren.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.diff.gz
- http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.dsc
- http://security.debian.org/dists/stable/updates/source/lpr_0.48.orig.tar.gz
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/lpr_0.48-0.slink1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/lpr_0.48-0.slink1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/lpr_0.48-0.slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/lpr_0.48-0.slink1_sparc.deb