发布日期：2001-09-11
更新日期：2001-09-14

受影响系统：

IBM AIX 4.3
IBM AIX 5.1

描述：

---

CVE CAN ID : CAN-2001-0670
CVE CAN ID : CAN-2001-0671

随AIX发布的行式打印程序（lpd）中含有三个可被恶意远程用户用来获得root权限的缓冲
区溢出漏洞。

这三个漏洞中有两个要求攻击者的系统已被列入/etc/hosts.lpd或/etc/hosts.equiv。
第三个要求恶意用户已经控制了受害者的域名服务器(DNS)。

恶意用户可以远程获得root权限，或造成拒绝服务(DoS)。

<*来源：IBM MSS Advisory Service (advisory@us.ibm.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0084.html
*>


建议：

---

厂商补丁：

正式补丁尚在开发过程中，对应补丁号为：

AIX 4.3: APAR #IY23037
AIX 5.1: APAR #IY23041

IBM也提供了临时补丁，可以在下列地址下载安装：
ftp://aix.software.ibm.com/aix/efixes/security/lpd_efix.tar.Z


浏览次数：3813
严重程度：0（网友投票）