SuSE Support-Datenbank

Titel: Drucker-Dämon im Paket lprold hat ein Sicherheitsloch

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel
English
---

Drucker-Dämon im Paket lprold hat ein Sicherheitsloch

Bezieht sich auf

SuSE Linux: Version 4.2,4.3,4.4

Symptome:

Der Drucker-Spooler (lpr) des Paketes lprold hat ein Sicherheitsloch, das es normalen Benutzern erlaubt, root-Rechte zu erlangen.

Ursache:

Ein interner Puffer ist zu kurz und läuft über.

Lösung:

Holen des neuen Paketes von ftp://ftp.suse.com/pub/suse_update/suse43/lprold.tgz oder Umstieg auf den alternativen Druckerspooler plp. Das geht folgendermaßen:
	/sbin/init.d/lpd stop
	Mit YaST Paket lprold deinstallieren und Paket plp installieren
	/sbin/init.d/lpd start

---

Stichwörter: SECURITY, DRUCKER, LPR, LPD, LPROLD

---

Kategorien: Applikationen

---

Feedback willkommen: Send Mail to fehr@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-fehr_lpr_2)

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel
English
---

SDB-fehr_lpr_2, Copyright SuSE GmbH, Nuremberg, Germany
Impressum - Zuletzt generiert: 24. Feb 1999 11:11:16 by maddin with sdb_gen 1.00.0