Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Описание
Кароль Левандовски (Karol Lewandowski) обнаружил, что psbanner,
фильтр печати, генерирующий рисунок заданного текста очень крупными
буквами, входящий в состав LPRng, при отладке, если сконфигурирован
как фильтр, создаёт временный файл небезопасным образом. Программа
не проверяет, существует ли уже этот файл и не указывает ли он
на другой файл. psbanner записывает в файл свою текущую среду и
аргументы вызова, не проверяя идентификатор пользователя демона.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.8.10-1.2.
Старый стабильный дистрибутив (potato) не затронут этой проблемой.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.8.20-4.
Мы рекомендуем вам обновить пакет lprng.
фильтр печати, генерирующий рисунок заданного текста очень крупными
буквами, входящий в состав LPRng, при отладке, если сконфигурирован
как фильтр, создаёт временный файл небезопасным образом. Программа
не проверяет, существует ли уже этот файл и не указывает ли он
на другой файл. psbanner записывает в файл свою текущую среду и
аргументы вызова, не проверяя идентификатор пользователя демона.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.8.10-1.2.
Старый стабильный дистрибутив (potato) не затронут этой проблемой.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.8.20-4.
Мы рекомендуем вам обновить пакет lprng.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lprng - 3.8.10-1.2
s390x:
lprng - 3.8.10-1.2
m68k:
lprng - 3.8.10-1.2
i686:
lprng - 3.8.10-1.2
hppa:
lprng - 3.8.10-1.2
sparc:
lprng - 3.8.10-1.2
alpha:
lprng - 3.8.10-1.2
ia64:
lprng - 3.8.10-1.2
mips:
lprng - 3.8.10-1.2
noarch:
lprng-doc - 3.8.10-1.2
mipsel:
lprng - 3.8.10-1.2
arm:
lprng - 3.8.10-1.2
Debian GNU/Linux 3.0:
ppc:
lprng - 3.8.10-1.2
s390x:
lprng - 3.8.10-1.2
m68k:
lprng - 3.8.10-1.2
i686:
lprng - 3.8.10-1.2
hppa:
lprng - 3.8.10-1.2
sparc:
lprng - 3.8.10-1.2
alpha:
lprng - 3.8.10-1.2
ia64:
lprng - 3.8.10-1.2
mips:
lprng - 3.8.10-1.2
noarch:
lprng-doc - 3.8.10-1.2
mipsel:
lprng - 3.8.10-1.2
arm:
lprng - 3.8.10-1.2
Ссылки
http://www.debian.org/security/dsa-285/
Источник: CVE
Наименование: CVE-2003-0136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0136
Источник: CVE
Наименование: CVE-2003-0136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0136