安全研究

安全漏洞
Red Hat lpr/lpd 文件存取限制的安全性问题及其补丁程序

发布日期:1999-10-25
更新日期:1999-10-25

受影响系统:
Red Hat Linux 4.x, all architectures
Red Hat Linux 5.x, all architectures
Red Hat Linux 6.x, all architectures
描述:
1. 在程序 lpr/lpd 中,隐藏某些检查文件存取的安全性问题,使用者可能可以列出
   某些他们并没有权限读取到的文件。这是因为程序在检查文件存取权限时,已经先
   开启文件;造成 race condition 的情况,因此有可能让使用者以 root 身分去
   执行 lpr 以读取原本不该存取到的文件。若在 lpr 中使用 '-s' 选项,则可能
   让使用者列出他们原本无法存取的文件。
2. 在 RedHat Linux 6.1 的 lpd 程序中在远端打印功能中有部份错误,一并修补。





建议:
以下连结可取得各版本所需要的漏洞补丁(RPM 格式):

Red Hat Linux 4.x:

Intel:
  ftp://updates.redhat.com/4.2/i386/lpr-0.46-0.4.2.i386.rpm

Alpha:
  ftp://updates.redhat.com/4.2/alpha/lpr-0.46-0.4.2.alpha.rpm

Sparc:
  ftp://updates.redhat.com/4.2/sparc/lpr-0.46-0.4.2.sparc.rpm

Source packages:
  ftp://updates.redhat.com/4.2/SRPMS/lpr-0.46-0.4.2.src.rpm

Red Hat Linux 5.x:

Intel:
  ftp://updates.redhat.com/5.2/i386/lpr-0.46-0.5.2.i386.rpm

Alpha:
  ftp://updates.redhat.com/5.2/alpha/lpr-0.46-0.5.2.alpha.rpm

Sparc:
  ftp://updates.redhat.com/5.2/sparc/lpr-0.46-0.5.2.sparc.rpm

Source packages:
  ftp://updates.redhat.com/5.2/SRPMS/lpr-0.46-0.5.2.src.rpm

Red Hat Linux 6.x:

Intel:
  ftp://updates.redhat.com/6.1/i386/lpr-0.46-1.i386.rpm

Alpha:
  ftp://updates.redhat.com/6.0/alpha/lpr-0.46-1.alpha.rpm

Sparc:
  ftp://updates.redhat.com/6.0/sparc/lpr-0.46-1.sparc.rpm

Source packages:
  ftp://updates.redhat.com/6.1/SRPMS/lpr-0.46-1.src.rpm

MD5 sum                           Package Name
--------------------------------------------------------------------------
3ac16788d027447679cf6bf5e6483574  lpr-0.46-0.4.2.src.rpm
78b9f5c8538d382c24fbe303c1e05858  lpr-0.46-0.4.2.alpha.rpm
daffbab440b7dbabd233904a75e3bb82  lpr-0.46-0.4.2.i386.rpm
def0c894a62875e809b5693c09393931  lpr-0.46-0.4.2.sparc.rpm

91635732bdf133068543f18887b4eb9d  lpr-0.46-0.5.2.src.rpm
cd5575ca2c159f30beff740709699992  lpr-0.46-0.5.2.alpha.rpm
756d445db7803b0db3a5f8b19dca0702  lpr-0.46-0.5.2.i386.rpm
c064b331ac84d67714fe46913b3669c5  lpr-0.46-0.5.2.sparc.rpm

03c996550636cbe4ca0a9fc853f969b6  lpr-0.46-1.src.rpm
30089f82ecf8e8a89565c5bba361697d  lpr-0.46-1.alpha.rpm
a01c0b9278c2c9ffb4bb6450703fc124  lpr-0.46-1.i386.rpm
41a1ef221a15446ed46b54092d7c14ca  lpr-0.46-1.sparc.rpm

  请利用 rpm -Uvh <filename> 的命令方式来安装漏洞补丁。





浏览次数:7511
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障