1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
<define-tag moreinfo>
<p>Die mit Debian GNU/Linux 2.1 verteilte Version von lpr leidet unter einer
Reihe von Problemen:</p>
<ul>
<li>es gab einen Race (Wettrennen) in lpr das von Nutzern ausgenutzt werden konnte, um
Dateien zu drucken, die sie normalerweise nicht lesen konnten</li>
<li>lpd hat die Rechte von Warteschlangen-Dateien nicht überprüft. Als
Ergebnis davon konnte es mit dem »-s«-Schalter dazu gebracht werden,
Dateien zu drucken, die der Nutzer normalerweise nicht lesen kann</li>
</ul>
<p>
<b>Aktualisierung</b>: Es wurden zusätzliche Verwundbarkeiten in lpr
gefunden. Lesen Sie
<a href=../2000/20000109>https://www.debian.org/security/2000/20000109</a> für
weitere Informationen, einschließlich der folgenden:
</p>
<p>
Die mit Debian GNU/Linux 2.1 verteilte und die aktualisierte Version 2.1r4 von
lpr haben folgende zwei Sicherheitsprobleme:
</p>
<ul>
<li>Der Rechnername des Clienten wurde nicht korrekt überprüft, d.h. falls
jemand in der Lage ist, den DNS-Eintrag für diese IP zu kontrollieren,
kann er lpr dazu verleiten, ihm Zugang zu gewähren.</li>
<li>Es war möglich, Extra-Optionen an sendmail zu übergeben, die es erlaubten,
eine andere Konfigurationsdatei zu verwenden. Dies kann ausgenutzt werden,
um Administratorzugang zu erlangen.</li>
</ul>
<p>
Beide Probleme wurden in Version 0.48-0.slink1 behoben. Wir empfehlen, dass
Sie das lpr-Paket umgehend aktualisieren.
</p>
<p>
Lesen Sie <a href="http://lists.insecure.org/lists/bugtraq/1999/Oct/0176.html">
BugTraq-List (1999 Okt 0176)</a> für weitere Informationen.
</p>
</define-tag>
<define-tag description>Nutzer können für sie unsichtbare Dateien sehen</define-tag>
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991030.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-11-05
|