Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

lpr -- Problème de contrôle d'accès et exploitation de root

Date du rapport:

9 janvier 2000

Paquets concernés:

lpr

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Pour plus d'information:

La version de lpr distribuée avec Debian GNU/Linux 2.1 et la version mise à jour 2.1r4 connaissent deux problèmes de sécurité :

• Le nom d'hôte du client n'est pas vérifié correctement, par conséquent, une personne en mesure de contrôler l'entrée DNS pour ces IP, pourra placer lpr en accès ouvert.
• Il est possible de spécifier des options supplémentaires vers sendmail qui peut être utilisé pour spécifier un autre fichier de configuration. Cette situation peut amener à l'obtention d'un accès root.

Ces deux problèmes ont été réparés dans 0.48-0.slink1. Nous vous recommandons la mise à jour immédiate de votre paquet lpr.

Corrigé dans:

Source :

http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.diff.gz

http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.dsc

http://security.debian.org/dists/stable/updates/source/lpr_0.48.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/lpr_0.48-0.slink1_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/lpr_0.48-0.slink1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/lpr_0.48-0.slink1_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/lpr_0.48-0.slink1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document