Debian GNU/Linux 2.1 にて配布されている lpr
のバージョンには、以下のようないくつかの問題があります。
- lpr には、ユーザが通常閲覧できないファイルを印刷できてしまうものがありました。
- lpd は印刷待ちファイルの許可属性をチェックしませんでした。
そのため -s フラグを用いると、
閲覧できないはずのファイルが印刷できてしまうことがありました。
更新情報: lpr に新しい危険性が発見されました。詳しくは、下記を含む
http://www.debian.org/security/2000/20000109
を参照してください。
Debian GNU/Linux 2.1 で配布された lpr のバージョンおよび
2.1r4 でリリースされた最新バージョンは、二つのセキュリティ問題を抱えています。
- クライアントのホスト名が適切に確認されていませんでした。したがって、誰かが IP の
DNS エントリをコントロールすることができれば、lpr をだましてアクセスを許可させることができました。
- 別のコンフィギュレーションファイルを指定できるように sendmail に特別なオプションを
指定することが可能でした。これは root アクセスを獲得するために使うことができます。
両方の問題は 0.48-0.slink1 で解決されました。
すぐに lpr パッケージをアップグレードすることを勧めます。
詳しくは、
BugTraq list (1999 Oct 0176) をご覧ください。
