发布日期：2009-08-25
更新日期：2009-08-26

受影响系统：

Xerox WorkCentre 7435
Xerox WorkCentre 7428
Xerox WorkCentre 7425
Xerox WorkCentre 7346
Xerox WorkCentre 7345
Xerox WorkCentre 7335
Xerox WorkCentre 7328
Xerox WorkCentre 7242
Xerox WorkCentre 7232
Xerox WorkCentre 7132

描述：

---

BUGTRAQ  ID: 36125

Xerox WorkCentre是一款数码打印复印一体机。

Xerox WorkCentre打印机的LPD守护程序没有正确地处理超长的队列名称。如果远程攻击者向受影响的设备发送了特制的LPD请求并同时向Web接口发送大量HTTP请求，就可以导致整个设备崩溃，必须断电重启才能恢复正常运行。

<*来源：Juho Ranta （juho.ranta@louhi.fi）
        Henri Lindberg （henri.lindberg@louhi.fi）
  
  链接：http://secunia.com/advisories/36465/
        http://marc.info/?l=bugtraq&m=125121123521304&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/9514

建议：

---

厂商补丁：

Xerox
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xerox.com

浏览次数：2477
严重程度：0（网友投票）