绿盟安全月刊->第23期->最新漏洞 Solaris in.lpd 远程溢出漏洞

日期：2001-07-17

受影响的系统:  
Sun Solaris 8.0_x86
Sun Solaris 8.0_SPARC
Sun Solaris 7.0_x86
Sun Solaris 7.0_SPARC
Sun Solaris 2.6_x86
Sun Solaris 2.6_SPARC
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID : 2894
CVE ID     : CAN-2001-0353

Solaris BSD 打印协议守护程序(in.lpd)提供了一个网络接口，以便远程用户可以访问
本地打印机。in.lpd守护程序监听TCP 515端口。缺省，此守护进程以root身份运行。

由于in.lpd在transfer_job()函数处理中存在一个未经检查的缓冲区，可能允许攻击者
发送恶意代码使得此缓冲区发生溢出。攻击者可能导致打印服务崩溃，也可能以超级用
户权限执行任意代码。

<*来源：IIS Security Advisory: Remote Buffer Overflow Vulnerability in Solaris
        Print Protocol Daemon
        http://xforce.iss.net/alerts/advise80.php
*>



--------------------------------------------------------------------------------
建议:

临时解决方法：

我们建议您暂时关闭in.lpd服务。具体方法是：

1. 转变成root用户
   $ su -
   #
2. 使用任意的文本编辑器打开/etc/inetd.conf
   # vi /etc/inetd.conf
3. 在文件中包含"printer"的一行前面加"#"号来注释这一行：
   例如，将如下行：
   printer  stream  tcp     nowait  root    /usr/lib/print/in.lpd   in.lpd
   变成
   #printer  stream  tcp     nowait  root    /usr/lib/print/in.lpd   in.lpd
4. 保存修改，退出
5. 重启inetd
   # ps -ef | grep inetd
   # kill -HUP <inetd的进程ID>   

厂商补丁：

Sun已经得知此问题，正在着手提供补丁程序，下面是相应的补丁号：

106235-09 SunOS 5.6: lp patch
106236-09 SunOS 5.6_x86: lp patch
107115-08 SunOS 5.7: LP patch
107116-08 SunOS 5.7_x86: LP patch
109320-04 SunOS 5.8: LP patch
109321-04 SunOS 5.8_x86: LP patch

Sun预期将在2001年7月正式提供补丁。
我们建议用户定期访问厂商主页也获取最新补丁：
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access