La versión de lpr que se distribuía con Debian GNU/Linux
2.1 tenía algunos problemas:
- había una fuga en lpr que podía ser explotada por los usuarios para
imprimir archivos que normalmente no podían leer
- lpd no comprobaba los permisos de los archivos de la cola. Como resultado
de usar la bandera -s se podía engañar para que un usuario imprima archivos
que no pudiera leer.
Actualización: Se han descubierto vulnerabilidades adicionales en
lpr. Vea
http://www.debian.org/security/2000/20000109 para
más información, incluyendo lo siguiente:
La versión de lpr que se distribuyó con Debian GNU/Linux 2.1 y la
versión actualizada lanzada en 2.1r4 tenía dos problemas de seguridad:
- el nombre de la máquina del cliente no se verificaba adecuadamente,
por lo que si alguien puede controlar la entrada de DNS para su propia
IP, podría engañar a lpr para que proporcionara acceso.
- era posible especificar opciones extra a sendmail, que se podía usar
para especificar otro archivo de configuración. Esto se podía usar para
obtener acceso a root.
Ambos problemas se han corregido en 0.48-0.slink1. Le recomendamos que
actualice inmediatamente su paquete lpr.
Vea la
lista de BugTraq (0176, de octubre de 1999) para obtener más
información.
