发布日期：2001-12-04
更新日期：2001-12-12

受影响系统：

OpenBSD OpenBSD 2.8
OpenBSD OpenBSD 2.9
OpenBSD OpenBSD 3.0

描述：

---

BUGTRAQ ID: 3613

lpd是行式打印机守护程序，接受网络传递的打印任务，只有列在“etc/hosts.equiv”
或“/etc/hosts.lpd”文件中的主机才能访问该服务。

该程序存在一个安全问题，导致使用该服务主机上的root用户可能在远程主机的root目
录创建任意文件，OpenBSD缺省没有启动lpd程序。

<*来源：Sebastian Krahmer of SuSE
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0035.html*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果你启动了lpd程序，请立刻停掉它

厂商补丁：

目前厂商已经发布了补丁以修复此安全问题，请立刻到厂商的主页下载最新版本：
OpenBSD OpenBSD 2.8:
OpenBSD OpenBSD 2.9:

OpenBSD Patch 2.8/2.9 017_lpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.9/common/017_lpd.patch

OpenBSD OpenBSD 3.0:

OpenBSD Patch 3.0 008_lpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/008_lpd.patch


浏览次数：5850
严重程度：0（网友投票）