Risque
- Exécution de code arbitraire à distance
Systèmes affectés
rplrd en version 2.0.4.
Les versions antérieures pourraient être affectées.
Résumé
Une vulnérabilité dans la fonction de journalisation du démon rlprd permet l'exécution de code arbitraire à distance. Une deuxième vulnérabilité permet l'élévation de privilèges.
Description
Le paquetage rlpr contient des remplacements compatibles BSD pour les programmes lpr, lpq et lprm. Il permet aussi d'imprimer sur une imprimante locale des fichiers se trouvant sur une machine distante.
La fonctionnalité de journalisation du paquetage rlpr appelle syslog sans spécifier le format. Un utilisateur mal intentionné peut, en provoquant une erreur au moment de la connexion sur le serveur rlprd distant, exécuter du code arbitraire sur le serveur (CAN-2004-0393).
Une vulnérabilité de type dépassement de tampon affecte la fonction msg() dans rlpr. L'exploitation de cette vulnérabilité permet une élévation de privilèges (CAN-2004-0454).
Solution
Se référer au bulletin de l'éditeur pour la disponibilité des correctifs (voir Documentation).
Documentation
- Bulletin de sécurité Debian DSA-524-1 du 19 juin 2004 : http://www.debian.org/security/2004/dsa-524