发布日期：2003-03-04
更新日期：2003-03-07

受影响系统：

OpenBSD lprm
    - OpenBSD 3.2
    - OpenBSD 3.1

描述：

---

CVE(CAN) ID: CVE-2003-0144

lprm是一款用于删除行打印机队列池中任务的程序，使用在多种操作系统下。

lprm由于没有进行正确的边界缓冲区溢出，本地攻击者可以利用这个漏洞进行权限提升攻击，可能以高权限执行任意指令。

OpenBSD 3.2中的lprm以setuid user属性安装，因此降低了漏洞的威胁，而OpenBSD3.1及之前的版本以setuid root属性安装，因此可能以root用户权限在系统上执行任意指令。

其他操作系统下的lprm也可能存在此漏洞。

<*来源：Dave Ahmad （da@securityfocus.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104690434504429&w=2
*>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Patch for OpenBSD 3.1:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/023_lprm.patch


Patch for OpenBSD 3.2:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/010_lprm.patch

OpenBSD-current 3.2和3.1 stable分支也已经修补了此漏洞。

浏览次数：2989
严重程度：0（网友投票）