[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Translated]security/2000/20001119
野上です。
予約してからだいぶたちましたが、セキュリティの残りの訳、その4です。
#Debianにrebootするヒマが無くてWinCVS + EdMaxです…
#なんとなく恥ずかしい…
#アカウントもらったのに変にしてしまうのが怖くてメール張り付けだし…
--------------------------------------------------------------
野上大介@東京大学教養学部広域科学科+情報基盤センター相談員
me@xxxxxxxx / dnogami@debian.or.jp
PGP FingerPrint:67E9 2325 98DB 1328 9569 8127 F119 CA0D FDD1 E911
---security/2000/20001119.wml-----
<define-tag moreinfo>Mandrake は、 CUPS が起こす2つの事項についてセキュリティ勧告を行いました。
<ol>
<li>CUPS はブロードキャストパケットを送信するため、ダイヤルアップ回線をつなげたままにするか、あるいはネットワーク管理者を刺激します。
<li>CUPS はそれだけではなく、曖昧な問題を持っており、その問題によって「インターネット上の誰でもあなたのプリンターを使うことが出来る」という影響を生みます。
</ol>
<p>最初の問題は Debian's potato (2.2) と woody (unstable) の両方で問題にはなりません。これらの cupsys パッケージは初期状態で browsing がオフになっている状態で出荷されているからです。
<p>2つ目の問題は CUPS の設定によるものです。 CUPS は Apache に近い形でアクセス制御を行い、設定も初期状態では Apache の方法に近いものです。これは、プリンタに直接ふれることが出来る人々に恐ろしい私物化を許すものではありません。また、管理者のタスクも許されません。しかし、インターネットのユーザーは(たとえば)あなたのプリンタの紙をすべて出してしまうことが出来ます。 Debian は、 potato や woody において、この後者の問題に対する脆弱性を持った状態で出荷されています。
<p>修正は簡単で、 /etc/cups/cupsd.conf にあるアクセス制御の設定を、ユーザが本当に望んでいるものに書き換えるだけです。これは、現在の( potato と woody に含まれる)パッケージでも可能です。
<p>この問題はバージョン (あるいは不安定版向けのバージョン )で修正されており、 cupsys パッケージをすぐにアップグレードすることをお勧めします。</define-tag>
<define-tag description>遠隔からのプリンタの悪用</define-tag>
#use wml::debian::translation-check translation="1.4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001119.data'