SuSE GmbH

SuSE Support-Datenbank

Titel: Drucker-Dämon im Paket lprold hat ein Sicherheitsloch

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel
English

----------

Drucker-Dämon im Paket lprold hat ein Sicherheitsloch

Bezieht sich auf

SuSE Linux: Version 4.2,4.3,4.4

Symptome:

Der Drucker-Spooler (lpr) des Paketes lprold hat ein Sicherheitsloch, das es normalen Benutzern erlaubt, root-Rechte zu erlangen.

Ursache:

Ein interner Puffer ist zu kurz und läuft über.

Lösung:

Holen des neuen Paketes von ftp://ftp.suse.com/pub/suse_update/suse43/lprold.tgz oder Umstieg auf den alternativen Druckerspooler plp. Das geht folgendermaßen:
	/sbin/init.d/lpd stop
	Mit YaST Paket lprold deinstallieren und Paket plp installieren
	/sbin/init.d/lpd start

----------

Stichwörter: SECURITY, DRUCKER, LPR, LPD, LPROLD

----------

Kategorien: Applikationen

----------

Feedback willkommen: Send Mail to fehr@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-fehr_lpr_2)

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel
English

----------

SDB-fehr_lpr_2, Copyright SuSE GmbH, Nuremberg, Germany
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 22:06:13 by maddin with sdb_gen 1.00.0