{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Syst\u00e8mes Unix suivants :</P>  <UL>    <LI>OpenBSD jusqu'\u00e0 3.2 ;</LI>    <LI>SuSE Linux jusqu'\u00e0 7.3 ;</LI>    <LI>Debian Linux versions 2.2 et 3.0 ;</LI>    <LI>Mandrake Linux jusqu'\u00e0 8.2.</LI>  </UL>","content":"## Description\n\nUn d\u00e9bordement de m\u00e9moire dans le programme lprm (suppression d'un\ntravail d'impression dans la file d'attente) permet d'injecter du code\narbitraire qui sera alors ex\u00e9cut\u00e9 avec des privil\u00e8ges \u00e9lev\u00e9s, le binaire\nayant les droits root ou daemon.\n\n## Contournement provisoire\n\nSupprimer les droits \\`\\`suid'' de la commande lprm en l'absence de\ncorrectif (son usage sera alors restreint).\n\n## Solution\n\nAppliquer le correctif de l'\u00e9diteur :\n\n-   OpenBSD :\n\n        http://www.openbsd.org/errata.html\n\n-   SuSE Linux :\n\n        http://www.suse.com/de/security/2003_014_lprold.html\n\n-   Debian Linux :\n\n        http://www.debian.org/security/2003/dsa-267\n\n-   Mandrake Linux :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:059\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-046","revisions":[{"description":"version initiale.","revision_date":"2003-03-14T00:00:00.000000"},{"description":"ajout de la distribution Debian et de la r\u00e9f\u00e9rence CVE.","revision_date":"2003-03-25T00:00:00.000000"},{"description":"ajout de la distribution Mandrake.","revision_date":"2003-05-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une faille dans la commande <span class=\"textit\">lprm</span> permet \u00e0 un\nutilisateur local d'obtenir les droits avec lesquels s'\u00e9x\u00e9cute la\ncommande (<span class=\"textit\">root</span> ou utilisateur privil\u00e9gi\u00e9\n<span class=\"textit\">daemon</span>).\n","title":"Faille dans le syst\u00e8me d'impression lpr","vendor_advisories":[]}