• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-275-1 lpr-ppd -- переполнение буфера

Главная Специалистам База уязвимостей DSA-275-1 lpr-ppd -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
lpr-ppd (any)
Описание
Обнаружена возможность переполнения буфера в lpr, системе буферизации
печати на строчном принтере BSD lpr/lpd. Уязвимость может быть использована
локальным пользователем для присвоения привилегий пользователя "root",
даже если система печати настроена правильно.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.72-2.1.
Старый стабильный дистрибутив (potato) не содержит пакетов lpr-ppd.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.72-3.
Мы рекомендуем вам немедленно обновить пакет lpr-ppd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lpr-ppd - 0.72-2.1
s390x:
lpr-ppd - 0.72-2.1
m68k:
lpr-ppd - 0.72-2.1
i686:
lpr-ppd - 0.72-2.1
hppa:
lpr-ppd - 0.72-2.1
sparc:
lpr-ppd - 0.72-2.1
alpha:
lpr-ppd - 0.72-2.1
ia64:
lpr-ppd - 0.72-2.1
mips:
lpr-ppd - 0.72-2.1
mipsel:
lpr-ppd - 0.72-2.1
arm:
lpr-ppd - 0.72-2.1
Ссылки
http://www.debian.org/security/dsa-275/

Источник: CVE
Наименование: CVE-2003-0144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0144