next up previous contents
Next: FTP szerver Up: Kiszolgálók Previous: POP3 szerver   Contents

lpd (Line Printer Daemon)

Csak akkor fusson, ha szükség van rá, de ebben az esetben korlátozzuk a használatra jogosult gépeket a /etc/hosts.lpd vagy a /etc/hosts.equiv beállításával. A legújabbat tegyük fel, régebbi verziókban buffer overflow-t találtak.

Sajnos használata még így sem biztonságos, gyanítható, hogy még több buffer overflow rejtőzik a forráskódban, ezért helyette az LPRng[34] használata javasolt, ami az lp csomag egy újraírt, biztonságosabb változata. Ebből szintén érdemes a legújabbat feltenni. A program írója felhívja a figyelmet arra is, hogy az lpd setuid root futtatása egyáltalán nem biztonságos, mivel port alapú azonosítást használ.




1999-12-21