Csomag: lpr
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0144
Egy puffer-túlcsordulási hibát fedeztek fel az lpr-ben, a BSD lpr/lpd nyomtatórendszerben. A problémát kihasználva a helyi felhasználó root jogokat szerezhet, még megfelelő beállítások mellett is.
Az aktuális stabil terjesztés (woody) ezt a problémát a 2000.05.07-4.3-as csomagverzióban javítja.
A régi stabil terjesztés (potato) ezt a problémát a 0.48-1.1-es verzióban javítja.
Az instabil terjesztés (sid) ezt a problémát a 2000.05.07-4.20 verzióban javítja.
Azonnali frissítés javasolt!
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.