Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

lpr -- problema de control de acceso y explotación de root

Fecha del informe:

9 de ene de 2000

Paquetes afectados:

lpr

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

La versión de lpr que se distribuía con Debian GNU/Linux 2.1 y la versión 2.1r4 liberada tenía dos problemas de seguridad:

• el nombre del host del cliente no era verificado adecuadamente, así que si alguien podía controlar la entrada de DNS para su propia IP, se podía engañar a lpr para que concediera acceso.
• era posible especificar opciones extra para sendmail que podían ser usadas para especificar otro archivo de configuración. Esto se podía usar para ganar acceso de root.

Ambos problemas han sido arreglados en 0.48-0.slink1. Le recomendamos que actualice su paquete lpr inmediatamente.

Arreglado en:

Fuentes:

http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.diff.gz

http://security.debian.org/dists/stable/updates/source/lpr_0.48-0.slink1.dsc

http://security.debian.org/dists/stable/updates/source/lpr_0.48.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/lpr_0.48-0.slink1_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/lpr_0.48-0.slink1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/lpr_0.48-0.slink1_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/lpr_0.48-0.slink1_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos