Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
lpr
(any)
Описание
Обнаружена возможность переполнения буфера в lpr, системе буферизации
печати на строчном принтере BSD lpr/lpd. Уязвимость может быть использована
локальным пользователем для присвоения привилегий пользователя "root",
даже если система печати настроена правильно.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2000.05.07-4.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 0.48-1.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2000.05.07-4.20.
Мы рекомендуем вам немедленно обновить пакет lpr.
печати на строчном принтере BSD lpr/lpd. Уязвимость может быть использована
локальным пользователем для присвоения привилегий пользователя "root",
даже если система печати настроена правильно.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2000.05.07-4.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 0.48-1.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2000.05.07-4.20.
Мы рекомендуем вам немедленно обновить пакет lpr.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lpr - 2000.05.07-4.3
s390x:
lpr - 2000.05.07-4.3
m68k:
lpr - 2000.05.07-4.3
i686:
lpr - 2000.05.07-4.3
hppa:
lpr - 2000.05.07-4.3
sparc:
lpr - 2000.05.07-4.3
alpha:
lpr - 2000.05.07-4.3
ia64:
lpr - 2000.05.07-4.3
mips:
lpr - 2000.05.07-4.3
mipsel:
lpr - 2000.05.07-4.3
arm:
lpr - 2000.05.07-4.3
Debian GNU/Linux 2.2:
ppc:
lpr - 0.48-1.2
m68k:
lpr - 0.48-1.2
i686:
lpr - 0.48-1.2
sparc:
lpr - 0.48-1.2
alpha:
lpr - 0.48-1.2
arm:
lpr - 0.48-1.2
Debian GNU/Linux 3.0:
ppc:
lpr - 2000.05.07-4.3
s390x:
lpr - 2000.05.07-4.3
m68k:
lpr - 2000.05.07-4.3
i686:
lpr - 2000.05.07-4.3
hppa:
lpr - 2000.05.07-4.3
sparc:
lpr - 2000.05.07-4.3
alpha:
lpr - 2000.05.07-4.3
ia64:
lpr - 2000.05.07-4.3
mips:
lpr - 2000.05.07-4.3
mipsel:
lpr - 2000.05.07-4.3
arm:
lpr - 2000.05.07-4.3
Debian GNU/Linux 2.2:
ppc:
lpr - 0.48-1.2
m68k:
lpr - 0.48-1.2
i686:
lpr - 0.48-1.2
sparc:
lpr - 0.48-1.2
alpha:
lpr - 0.48-1.2
arm:
lpr - 0.48-1.2
Ссылки
http://www.debian.org/security/dsa-267/
Источник: CVE
Наименование: CVE-2003-0144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0144
Источник: CVE
Наименование: CVE-2003-0144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0144