コンピュータ緊急対応チーム(CERT)はシステムおよびネットワーク管理者に対し、ラインプリンタ・システム・ソフトウェア実装の脆弱性について警告を発する文書を発表した。その脆弱性は、リモートユーザがサーバのルート権限の奪取を可能にするバッファオーバフローに関する問題だ。CERTによると、脆弱性は、様々なクライアントがネットワーク上でプリンタを共有することを可能にするLPD(ライン・プリンタ・デーモン)にある。侵入者はその脆弱性を利用してルート権限を奪取し、そしてIBM AIX、FreeBSD、netBSD、openBSD が動作するラインプリンタやHewlett Packard 社のHP-UX が動作するラインプリンタを介してサービス使用不能(DoS)攻撃を実行することができる。 CERTは今回の警告に関し「既に指摘された脆弱性も一部あるが、システム管理者がそれらの脆弱性を見過ごしている可能性もある」と述べ、システム管理者にシステムを再度チェックするよう呼び掛けた。尚、脆弱性の一部についてはパッチが公開されており、その詳細はCERTのアドバイザリ関連サイトに掲載されている。
