Red Hat lpr/lpd 文件存取限制的安全性问题及其补丁程序
发布日期:1999-10-25
更新日期:1999-10-25
受影响系统:Red Hat Linux 4.x, all architectures
Red Hat Linux 5.x, all architectures
Red Hat Linux 6.x, all architectures
描述:
1. 在程序 lpr/lpd 中,隐藏某些检查文件存取的安全性问题,使用者可能可以列出
某些他们并没有权限读取到的文件。这是因为程序在检查文件存取权限时,已经先
开启文件;造成 race condition 的情况,因此有可能让使用者以 root 身分去
执行 lpr 以读取原本不该存取到的文件。若在 lpr 中使用 '-s' 选项,则可能
让使用者列出他们原本无法存取的文件。
2. 在 RedHat Linux 6.1 的 lpd 程序中在远端打印功能中有部份错误,一并修补。
建议:
以下连结可取得各版本所需要的漏洞补丁(RPM 格式):
Red Hat Linux 4.x:
Intel:
ftp://updates.redhat.com/4.2/i386/lpr-0.46-0.4.2.i386.rpm
Alpha:
ftp://updates.redhat.com/4.2/alpha/lpr-0.46-0.4.2.alpha.rpm
Sparc:
ftp://updates.redhat.com/4.2/sparc/lpr-0.46-0.4.2.sparc.rpm
Source packages:
ftp://updates.redhat.com/4.2/SRPMS/lpr-0.46-0.4.2.src.rpm
Red Hat Linux 5.x:
Intel:
ftp://updates.redhat.com/5.2/i386/lpr-0.46-0.5.2.i386.rpm
Alpha:
ftp://updates.redhat.com/5.2/alpha/lpr-0.46-0.5.2.alpha.rpm
Sparc:
ftp://updates.redhat.com/5.2/sparc/lpr-0.46-0.5.2.sparc.rpm
Source packages:
ftp://updates.redhat.com/5.2/SRPMS/lpr-0.46-0.5.2.src.rpm
Red Hat Linux 6.x:
Intel:
ftp://updates.redhat.com/6.1/i386/lpr-0.46-1.i386.rpm
Alpha:
ftp://updates.redhat.com/6.0/alpha/lpr-0.46-1.alpha.rpm
Sparc:
ftp://updates.redhat.com/6.0/sparc/lpr-0.46-1.sparc.rpm
Source packages:
ftp://updates.redhat.com/6.1/SRPMS/lpr-0.46-1.src.rpm
MD5 sum Package Name
--------------------------------------------------------------------------
3ac16788d027447679cf6bf5e6483574 lpr-0.46-0.4.2.src.rpm
78b9f5c8538d382c24fbe303c1e05858 lpr-0.46-0.4.2.alpha.rpm
daffbab440b7dbabd233904a75e3bb82 lpr-0.46-0.4.2.i386.rpm
def0c894a62875e809b5693c09393931 lpr-0.46-0.4.2.sparc.rpm
91635732bdf133068543f18887b4eb9d lpr-0.46-0.5.2.src.rpm
cd5575ca2c159f30beff740709699992 lpr-0.46-0.5.2.alpha.rpm
756d445db7803b0db3a5f8b19dca0702 lpr-0.46-0.5.2.i386.rpm
c064b331ac84d67714fe46913b3669c5 lpr-0.46-0.5.2.sparc.rpm
03c996550636cbe4ca0a9fc853f969b6 lpr-0.46-1.src.rpm
30089f82ecf8e8a89565c5bba361697d lpr-0.46-1.alpha.rpm
a01c0b9278c2c9ffb4bb6450703fc124 lpr-0.46-1.i386.rpm
41a1ef221a15446ed46b54092d7c14ca lpr-0.46-1.sparc.rpm
请利用 rpm -Uvh <filename> 的命令方式来安装漏洞补丁。
浏览次数:7511
严重程度:0(网友投票)