blob: 448d09d1d296627039fefdf2335e5a92698bd34a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" maintainer="Lev Lamberov"
<define-tag moreinfo>Версия lpr, поставляемая в составе Debian
GNU/Linux 2.1, и обновлённая версия 2.1r4 содержат две
проблемы безопасности:
<ul>
<li>имя клиентской машины проверяется неправильно, поэтому если кто-то может
управлять записью DNS для своего IP-адреса, он может обмануть lpr и получить соответствующий доступ.
<li>можно передать дополнительные опции программе sendmail, которые используются
для указания другого файла настройки. Эта проблема может использоваться для получения доступа с правами суперпользователя.
</ul>
Обе проблемы были исправлены в версии 0.48-0.slink1. Рекомендуется как можно скорее обновить
пакет lpr.
</define-tag>
<define-tag description>проблема контроля доступа и уязвимость суперпользователя</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000109.data'
|