首页 -> 安全研究
安全研究
安全漏洞
Groff预处理器缓冲区溢出漏洞
发布日期:2002-01-14
更新日期:2002-01-17
受影响系统:
GNU groff 1.10描述:
- RedHat Linux 5.2 x86
GNU groff 1.11
- Debian Linux 2.2 68k
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 alpha
- Debian Linux 2.2 sparc
- Debian Linux 2.2 arm
GNU groff 1.11a
- RedHat Linux 5.2 x86
GNU groff 1.14
- Debian Linux 2.2 68k
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 alpha
- Debian Linux 2.2 sparc
- Debian Linux 2.2 arm
GNU groff 1.15
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 alpha
- Debian Linux 2.2 sparc
- Debian Linux 2.2 arm
- Debian Linux 2.2 68k
GNU groff 1.16
- RedHat Linux 7.0 x86
- RedHat Linux 7.0 alpha
GNU groff 1.17
- RedHat Linux 7.2 x86
- RedHat Linux 7.2 ia64
- RedHat Linux 7.1 x86
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1
- RedHat Linux 7.1 ia64
BUGTRAQ ID: 3869
CVE(CAN) ID: CVE-2002-0003
groff是在许多Linux系统上使用的文档格式化工具。groff通常在需要格式化文档的时候由LPRng(或其他的打印程序)调用。
groff的预处理程序存在缓冲区溢出漏洞,可能使远程攻击者以lp用户的身份执行任意指令。
如果攻击者可以从远程访问主机的打印守护进程,并且知道打印机名和队列文件名,就可能从远程以lp用户的身份在主机上执行命令。
<*来源:zen-parse (zen-parse@gmx.net)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0159.html
https://www.redhat.com/support/errata/RHSA-2002-004.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设置访问控制,不允许不可信的用户访问打印守护进程。
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:004-06)以及相应补丁:
RHSA-2002:004-06:New groff packages available to fix security
链接:https://www.redhat.com/support/errata/RHSA-2002-004.html
补丁下载:
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/groff-1.16-7.1.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/groff-1.16-7.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/groff-1.16-7.1.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/groff-1.17.2-7.0.2.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/groff-1.17.2-7.0.2.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/groff-1.17.2-7.0.2.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
浏览次数:3207
严重程度:0(网友投票)
绿盟科技给您安全的保障