BSD系统打印服务程序远程溢出漏洞
发布日期:2001-08-29
更新日期:2001-08-31
受影响系统:
不受影响系统:
OpenBSD CURRENT 以及更早版本
FreeBSD 4.3 以及更早版本
NetBSD 1.5.1 以及更早版本
BSD/OS 4.1 以及更早版本
描述:
BSD/OS 4.2
CVE CAN ID : CAN-2001-0670
很多BSD系统的打印服务程序(in.lpd或lpd)中存在一个缓冲区溢出漏洞,允许远程或者本
地攻击者以超级用户权限执行任意代码。
很多BSD Unix系统都带有一个打印机守护程序,可以允许多种Uni平台通过网络共享打印机。
但是这些打印服务实现中存在一个缓冲区溢出漏洞。攻击者首先提交一个特殊的不完整的
打印作业,然后请求显示打印队列,lpd在解析第一个作业请求的时候就会触发一个缓冲
区溢出。远程攻击者可以使打印服务崩溃,或者以超级用户权限执行任意代码。
攻击者要进行攻击,目标系统必须启动并配置了一个打印机。另外,攻击者也只能从位于
目标系统的"/etc/hosts.equiv" 或"/etc/hosts.lpd" 文件中的IP发起攻击。
OpenBSD、FreeBSD、NetBSD缺省没有启动in.lpd。BSD/OS缺省启动了in.lpd,但是配置文件
为空。因此,在缺省情况下,攻击者不能进行攻击。只有对于那些手工启动并配置了打印
机的BSD系统,攻击者才能进行攻击。
<*来源:Mark Dowd of ISS X-Force Team (xforce@iss.net)
ISS Security Advisory 94 http://xforce.iss.net/alerts/advise94.php
*>
建议:
临时解决方法:
如果您已经手工启动并配置了打印机,我们建议您立刻禁止in.lpd/lpd服务。
厂商补丁:
BSD厂商将会在下列地址提供相关的补丁信息:
BSD/OS:
http://www.BSDI.COM/services/support/patches/patches-4.1/M410-044
OpenBSD:
http://www.openbsd.com/errata.html
NetBSD:
http://www.netbsd.org/security
FreeBSD:
http://www.freebsd.org/security
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
