blob: 9b63feb1ca363515da094f1ae064a8b179399955 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag moreinfo>Mandrake hat kürzlich ein Sicherheitsgutachten über CUPS
veröffentlicht, das zwei Probleme aufwarf:
<ol>
<li>CUPS sendet Broadcast-Pakete, die dial-on-demand Verbindungen aufrecht
erhalten können und andererseits Netzwerk-Administratoren irritieren können.
<li>CUPS hat ein eher vages Problem mit den Auswirkungen, »jeder im Internet
kann Ihren Drucker erreichen«.
</ol>
<p>Das erste Problem ist weder ein Problem in Debians Potato (2.2) noch in
Woody (unstable). Unsere cupsys-Pakete werden mit standardmäßig
abgedrehtem browsing ausgeliefert.
<p>Das zweite Problem hängt mit der Konfiguration von CUPS zusammen. CUPS
führt die Zugriffskontrolle in ähnlicher Art wie Apache durch, und es ist
standardmäßig in ähnlicher Art zu Apache konfiguriert. Dies ist nicht
sonderlich passend im Fall, dass Personen gestattet werden soll, auf Drucker
zuzugreifen. Administrative Aufgaben sind trotzdem nicht erlaubt, aber
Internet-Benutzer könnten (zum Beispiel) alles Papier aus ihrem Drucker laufen
lassen. Debian, wie es in Potato und Woody verteilt wird, ist für dieses
zweite Problem verwundbar.
<p>Das Problem lässt sich einfach dadurch beheben, indem Sie die
Zugriffskontrolle so konfigurieren, wie Sie sie tatsächlich benötigen, was in
/etc/cups/cupsd.conf passiert. Dies kann mit dem aktuellen Paket geschehen
(sowohl in Potato als auch in Woody).
<p>Dies wurde in Version 1.0.4-8 (oder 1.1.4-2 für unstable) behoben und wir
empfehlen, dass Sie Ihre cupsys-Pakete unverzüglich
aktualisieren.</define-tag>
<define-tag description>Entfernter Missbrauch von Druckern</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001119.data'
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
