blob: 4e3236b5cedf16fc95dd8ae24b252b0a86a467a1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>アクセス制御の問題と root 権限の不正利用</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1
およびそのアップデートバージョンである 2.1r4 にて配布されている
lpr のバージョンには、以下の二つのセキュリティ上の問題があります。
<ul>
<li>クライアントのホスト名が正しく確認されないため、
その IP に関する DNS エントリを制御できる場合、
lpr を利用してアクセスが可能になってしまいます。
<li>sendmail が他の設定ファイルを利用するように
拡張オプションを sendmail に設定することが可能になっていました。
root アクセスを入手するためにこれを利用することができます。
</ul>
どちらの問題もバージョン 0.48-0.slink1 にて修正されました。
直ちにお使いの lpr パッケージをアップグレードすることをお勧めします。
</define-tag>
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000109.data'
|
