首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第25期->最新漏洞
日期:2001-09-10
受影响的系统:
OpenBSD CURRENT 以及更早版本
FreeBSD 4.3 以及更早版本
NetBSD 1.5.1 以及更早版本
BSD/OS 4.1 以及更早版本
不受影响系统:
BSD/OS 4.2
描述:
--------------------------------------------------------------------------------
CVE CAN ID : CAN-2001-0670
很多BSD系统的打印服务程序(in.lpd或lpd)中存在一个缓冲区溢出漏洞,允许远程或者本
地攻击者以超级用户权限执行任意代码。
很多BSD Unix系统都带有一个打印机守护程序,可以允许多种Uni平台通过网络共享打印机。
但是这些打印服务实现中存在一个缓冲区溢出漏洞。攻击者首先提交一个特殊的不完整的
打印作业,然后请求显示打印队列,lpd在解析第一个作业请求的时候就会触发一个缓冲
区溢出。远程攻击者可以使打印服务崩溃,或者以超级用户权限执行任意代码。
攻击者要进行攻击,目标系统必须启动并配置了一个打印机。另外,攻击者也只能从位于
目标系统的"/etc/hosts.equiv" 或"/etc/hosts.lpd" 文件中的IP发起攻击。
OpenBSD、FreeBSD、NetBSD缺省没有启动in.lpd。BSD/OS缺省启动了in.lpd,但是配置文件
为空。因此,在缺省情况下,攻击者不能进行攻击。只有对于那些手工启动并配置了打印
机的BSD系统,攻击者才能进行攻击。
<*来源:Mark Dowd of ISS X-Force Team (xforce@iss.net)
ISS Security Advisory 94 http://xforce.iss.net/alerts/advise94.php
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您已经手工启动并配置了打印机,我们建议您立刻禁止in.lpd/lpd服务。
厂商补丁:
BSD厂商将会在下列地址提供相关的补丁信息:
BSD/OS:
http://www.BSDI.COM/services/support/patches/patches-4.1/M410-044
OpenBSD:
http://www.openbsd.com/errata.html
NetBSD:
http://www.netbsd.org/security
FreeBSD:
http://www.freebsd.org/security
版权所有,未经许可,不得转载