[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[update] security/1999/19991030.wml
杉山です。
標題のファイルの更新です。チェックをお願いします。
原文の差分:
http://cvs.debian.org/webwml/english/security/1999/19991030.wml.diff?r1=1.5&r2=1.6&cvsroot=webwml&diff_format=u
--
杉山友章
--- 19991030.wml 2004-02-15 00:11:50.000000000 +0900
+++ 19991030_1.6.wml 2004-02-14 17:53:43.000000000 +0900
@@ -8,12 +8,26 @@
閲覧できないはずのファイルが印刷できてしまうことがありました。
</ul>
-<p><b>更新情報</b>: lpr に新しい危険性が発見されました。詳しくは
+<p><b>更新情報</b>: lpr に新しい危険性が発見されました。詳しくは、下記を含む
<a href=../2000/20000109>http://www.debian.org/security/2000/20000109</a>
を参照してください。
-</define-tag>
-#use wml::debian::translation-check translation="1.5"
+<p>Debian GNU/Linux 2.1 で配布された lpr のバージョンおよび
+2.1r4 でリリースされた最新バージョンは、二つのセキュリティ問題を抱えています。
+<ul>
+<li>クライアントのホスト名が適切に確認されていませんでした。したがって、誰かが IP の
+DNS エントリをコントロールすることができれば、lpr をだましてアクセスを許可させることができました。
+<li>別のコンフィギュレーションファイルを指定できるように sendmail に特別なオプションを
+指定することが可能でした。これは root アクセスを獲得するために使うことができます。
+</ul>
+<p>両方の問題は 0.48-0.slink1 で解決されました。
+すぐに lpr パッケージをアップグレードすることを勧めます。
+
+<p>詳しくは、<a href="http://lists.insecure.org/lists/bugtraq/1999/Oct/0176.html">
+BugTraq list (1999 Oct 0176)</a> をご覧ください。
+
+</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991030.data'
+#use wml::debian::translation-check translation="1.6"