发布日期：2001-08-27
更新日期：2001-08-29

受影响系统：

HP-UX 10.01
HP-UX 10.10
HP-UX 10.20
HP-UX 11.00
HP-UX 11.11

描述：

---

CVE CAN ID : CAN-2001-0668

HP-UX打印服务程序(rlpdaemon)中存在一个缓冲区溢出漏洞，允许远程或者本地攻击者
以超级用户权限执行任意代码。

HP-UX 带了一个来源于BSD Unix的打印机守护程序，与其他Unix系统中的“in.lpd"功能
类似。可以允许多种Uni平台通过网络共享打印机。

但是rlpdaemon中存在一个缓冲区溢出漏洞，远程攻击者可以通过发送一个特别构造的打
印请求使打印服务崩溃，或者以超级用户权限执行任意代码。由于rlpdaemon缺省情况下
都被安装并激活，因此可能造成严重的安全问题。攻击者并不需要有任何的本地帐号或者
其他信息即可对目标系统进行攻击。


<*来源：Chris Spencer of ISS X-Force Team (xforce@iss.net)
       ISS Security Advisory 93 http://xforce.iss.net/alerts/advise93.php
*>


建议：

---

临时解决方法：

如果您暂时不能安装补丁程序，我们建议您立刻禁止rlpdaemon服务。

厂商补丁：

HP已经为此漏洞提供了相关补丁：

10.01           PHCO_24697
10.10           PHCO_24698
10.20           PHCO_24699
11.00           PHCO_24700
11.11           PHCO_24701

您可以在下列地址下载上述补丁：
http://us-support.external.hp.com


浏览次数：5376
严重程度：0（网友投票）