安全研究

安全漏洞
Solaris in.lpd 远程溢出漏洞

发布日期:2001-06-25
更新日期:2001-06-25

受影响系统:
Sun Solaris 8.0_x86
Sun Solaris 8.0_SPARC
Sun Solaris 7.0_x86
Sun Solaris 7.0_SPARC
Sun Solaris 2.6_x86
Sun Solaris 2.6_SPARC
描述:
BUGTRAQ  ID: 2894
CVE(CAN) ID: CVE-2001-0353

Solaris BSD 打印协议守护程序(in.lpd)提供了一个网络接口,以便远程用户可以访问
本地打印机。in.lpd守护程序监听TCP 515端口。缺省,此守护进程以root身份运行。

由于in.lpd在transfer_job()函数处理中存在一个未经检查的缓冲区,可能允许攻击者
发送恶意代码使得此缓冲区发生溢出。攻击者可能导致打印服务崩溃,也可能以超级用
户权限执行任意代码。

<*来源:IIS Security Advisory: Remote Buffer Overflow Vulnerability in Solaris
        Print Protocol Daemon
        http://xforce.iss.net/alerts/advise80.php
*>

建议:
临时解决方法:

我们建议您暂时关闭in.lpd服务。具体方法是:

1. 转变成root用户
   $ su -
   #
2. 使用任意的文本编辑器打开/etc/inetd.conf
   # vi /etc/inetd.conf
3. 在文件中包含"printer"的一行前面加"#"号来注释这一行:
   例如,将如下行:
   printer  stream  tcp     nowait  root    /usr/lib/print/in.lpd   in.lpd
   变成
   #printer  stream  tcp     nowait  root    /usr/lib/print/in.lpd   in.lpd
4. 保存修改,退出
5. 重启inetd
   # ps -ef | grep inetd
   # kill -HUP <inetd的进程ID>  

厂商补丁:

Sun已经得知此问题,正在着手提供补丁程序,下面是相应的补丁号:

106235-09 SunOS 5.6: lp patch
106236-09 SunOS 5.6_x86: lp patch
107115-08 SunOS 5.7: LP patch
107116-08 SunOS 5.7_x86: LP patch
109320-04 SunOS 5.8: LP patch
109321-04 SunOS 5.8_x86: LP patch

Sun预期将在2001年7月正式提供补丁。
我们建议用户定期访问厂商主页也获取最新补丁:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

浏览次数:4251
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障