{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>SuSE eMail server III, 3.1 ;</LI>    <LI>SuSE Firewall on CD/admin host ;</LI>    <LI>SuSE Firewall on CD 2 ;</LI>    <LI>SuSE Linux Connectivity Server ;</LI>    <LI>SuSE Linux Enterprise Server 7 ;</LI>    <LI>SuSE Linux Office Server ;</LI>    <LI>Linux Debian 3.0 (Woody) ;</LI>    <LI>Linux Debain 2.2 (Potato) ;</LI>    <LI>Linux Debian sid.</LI>  </UL>  <P>Il n'est cependant pas impossible que d'autres distributions  de Linux soient affect\u00e9es.</P>","content":"## Description\n\nLPRng est un module d'impression \u00e9quivalent \u00e0 lpd de plus en plus\npr\u00e9sent dans la plupart des distributions Unix ou Linux.\n\nCe paquetage contient un programme nomm\u00e9 runlpr permettant \u00e0\nl'utilisateur lp d'ex\u00e9cuter le programme lpr avec les privil\u00e8ges de\nl'utilisateur root.\n\nUn utilisateur local mal intentionn\u00e9 peut passer certains arguments \u00e0 la\nligne de commande lpr ex\u00e9cut\u00e9e en tant que root de fa\u00e7on \u00e0 ex\u00e9cuter du\ncode arbitraire.\n\nLes filtres d'impression de l'outil html2ps permettent aussi d'utiliser\ncette vuln\u00e9rabilit\u00e9.\n\nNota : Il faut avoir compromis le compte lp pour exploiter cette\nvuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\nD\u00e9sinstaller html2ps et lprng s'ils ne sont pas utilis\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 et d'alerte (voir le paragraphe\nDocumentation) des \u00e9diteurs pour conna\u00eetre la disponibilit\u00e9 des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 DSA-192-1 de Debian :","url":"http://www.debian.org/security/2002/dsa-192"}],"reference":"CERTA-2002-AVI-244","revisions":[{"description":"version initiale.","revision_date":"2002-11-08T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : ajout du bulletin de s\u00e9curit\u00e9 de Debian.","revision_date":"2002-11-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire en local"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Un utilisateur local peut ex\u00e9cuter des commandes avec les privil\u00e8ges de\nl'administrateur root en passant certains param\u00e8tres \u00e0 la commande lpr.\n","title":"Vuln\u00e9rabilit\u00e9 de <TT>lprng</TT> et <TT>html2ps</TT> sous Linux","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SuSE-SA:2002:040 de SuSE","url":"http://www.suse.com/de/security/2002_040_lprng_html2ps.html"}]}