发布日期：2001-11-19
更新日期：2001-11-22

受影响系统：

HP-UX 10.01
HP-UX 10.10
HP-UX 10.20
HP-UX 11.00
HP-UX 11.11

描述：

---

CVE  ID : CAN-2001-0817

UNIX系统的打印守护进程允许在网络共享打印机。随HP-UX一起发布的是一个基于BSD系
统的打印守护进程，与其他的UNIX变种里的“in.lpd“相似。

　HP-UX的打印守护进程rlpdaemon存在逻辑缺陷，允许远程攻击者通过发送特殊构造的
打印请求给守护进程，使他在目标系统上创建任意的文件和目录，在这种情况下，远程攻
击者可以得到目标系统的管理员权限。

　rlpdaemon默认是开启的并以管理员权限执行，利用这个漏洞不需要本地帐户和特别的
系统配置信息。

<*来源：Internet Security Systems X-Force Team （xforce@iss.net）
  链接：http://xforce.iss.net/static/7234.php
        http://www.cert.org/advisories/CA-2001-32.html
*>

建议：

---

临时解决方法：

   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 在漏洞被修补之前，禁止rlpdaemon的使用
   
厂商补丁：

HP已经为此漏洞发布了一个安全公告以及相关补丁：
HP Security Bulletin #00176

版本对应的补丁号及其下载地址：
HP-UX 10.01       PHCO_25107
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHCO_25107

HP-UX 10.10       PHCO_25108
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHCO_25108

HP-UX 10.20       PHCO_25109
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHCO_25109

HP-UX 11.00       PHCO_25110
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHCO_25110

HP-UX 11.11       PHCO_25111
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHCO_25111

您可以在HP的ftp站下载上述补丁：
ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

  1. 在安装补丁之前备份系统。

  2. 以root身份登录。
  
  3. 把patch复制到/tmp目录。
  
  4. 转到/tmp目录unshar补丁程序：
  
      cd /tmp
      sh PHCO_25107
  
  5a. 对一个单独的系统，运行swinstall来安装补丁：
  
      swinstall -x autoreboot=true -x match_target=true \
          -s /tmp/PHCO_xxxxx.depot
  
  默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不
　希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系
　统就不会再保留备份了。
  
  警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能
  的时候必须小心。

浏览次数：5336
严重程度：0（网友投票）