绿盟安全月刊->第25期->最新漏洞 BSD系统打印服务程序远程溢出漏洞

日期：2001-09-10

受影响的系统:  
OpenBSD CURRENT 以及更早版本
FreeBSD 4.3 以及更早版本
NetBSD 1.5.1 以及更早版本
BSD/OS 4.1 以及更早版本

不受影响系统:  
BSD/OS 4.2
描述:
--------------------------------------------------------------------------------


CVE CAN ID : CAN-2001-0670

很多BSD系统的打印服务程序(in.lpd或lpd)中存在一个缓冲区溢出漏洞，允许远程或者本
地攻击者以超级用户权限执行任意代码。

很多BSD Unix系统都带有一个打印机守护程序，可以允许多种Uni平台通过网络共享打印机。

但是这些打印服务实现中存在一个缓冲区溢出漏洞。攻击者首先提交一个特殊的不完整的
打印作业，然后请求显示打印队列，lpd在解析第一个作业请求的时候就会触发一个缓冲
区溢出。远程攻击者可以使打印服务崩溃，或者以超级用户权限执行任意代码。

攻击者要进行攻击，目标系统必须启动并配置了一个打印机。另外，攻击者也只能从位于
目标系统的"/etc/hosts.equiv" 或"/etc/hosts.lpd" 文件中的IP发起攻击。

OpenBSD、FreeBSD、NetBSD缺省没有启动in.lpd。BSD/OS缺省启动了in.lpd,但是配置文件
为空。因此，在缺省情况下，攻击者不能进行攻击。只有对于那些手工启动并配置了打印
机的BSD系统，攻击者才能进行攻击。



<*来源：Mark Dowd of ISS X-Force Team (xforce@iss.net)
       ISS Security Advisory 94 http://xforce.iss.net/alerts/advise94.php
*>




--------------------------------------------------------------------------------
建议:

临时解决方法：

如果您已经手工启动并配置了打印机，我们建议您立刻禁止in.lpd/lpd服务。

厂商补丁：

BSD厂商将会在下列地址提供相关的补丁信息：

BSD/OS:

http://www.BSDI.COM/services/support/patches/patches-4.1/M410-044

OpenBSD:

http://www.openbsd.com/errata.html

NetBSD:

http://www.netbsd.org/security

FreeBSD：

http://www.freebsd.org/security