blob: 5e2ba7f11583910feb2dca4182f3248596b72b41 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag moreinfo>Die Version von lpr, die mit Debian GNU/Linux 2.1
verbreitet wurde, und die aktualisierte Version, die mit 2.1r4 freigegeben
wurde, hat zwei Sicherheitsprobleme:
<ul>
<li>Der Rechnername des Clients wurde nicht ordentlich geprüft; falls es daher
jemandem möglich ist, den DNS-Eintrag für ihre IP zu kontrollieren, könnte er
lpr austricksen, um Zugriff zu erlangen.
<li>Es war möglich, zusätzliche Optionen für sendmail festzulegen, die dazu
verwendet werden konnten, eine andere Konfigurationsdatei festzulegen. Dies
kann dazu verwendet werden, root-Zugriff zu erlangen.
</ul>
Beide Probleme wurden in 0.48-0.slink1 behoben. Wir empfehlen Ihnen, Ihr
lpr-Paket unverzüglich zu aktualisieren.
</define-tag>
<define-tag description>Zugriffskontrolle-Problem und
root-Ausbeutung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000109.data'
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
# $Id$
|
