Aviso de seguridad de Debian
lpr -- problema de control de acceso y explotación de
root
- Fecha del informe:
- 9 de ene de 2000
- Paquetes afectados:
-
lpr
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- La versión de lpr que se distribuía con Debian GNU/Linux
2.1 y la versión 2.1r4 liberada tenía dos problemas de seguridad:
- el nombre del host del cliente no era verificado adecuadamente, así que si
alguien podía controlar la entrada de DNS para su propia IP, se podía engañar
a lpr para que concediera acceso.
- era posible especificar opciones extra para sendmail que podían ser usadas
para especificar otro archivo de configuración. Esto se podía usar para ganar
acceso de root.
Ambos problemas han sido arreglados en 0.48-0.slink1. Le recomendamos que
actualice su paquete lpr inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.diff.gz
- http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.dsc
- http://security.debian.org/dists/stable/updates/source/lpr_0.48.orig.tar.gz
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/lpr_0.48-0.slink1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/lpr_0.48-0.slink1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/lpr_0.48-0.slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/lpr_0.48-0.slink1_sparc.deb