Aviso de seguridad de Debian

lpr -- problema de control de acceso y explotación de root

Fecha del informe:
9 de ene de 2000
Paquetes afectados:
lpr
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
La versión de lpr que se distribuía con Debian GNU/Linux 2.1 y la versión 2.1r4 liberada tenía dos problemas de seguridad:
  • el nombre del host del cliente no era verificado adecuadamente, así que si alguien podía controlar la entrada de DNS para su propia IP, se podía engañar a lpr para que concediera acceso.
  • era posible especificar opciones extra para sendmail que podían ser usadas para especificar otro archivo de configuración. Esto se podía usar para ganar acceso de root.
Ambos problemas han sido arreglados en 0.48-0.slink1. Le recomendamos que actualice su paquete lpr inmediatamente.
Arreglado en:
Fuentes:
http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.diff.gz
http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.dsc
http://security.debian.org/dists/stable/updates/source/lpr_0.48.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/lpr_0.48-0.slink1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/lpr_0.48-0.slink1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/lpr_0.48-0.slink1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/lpr_0.48-0.slink1_sparc.deb