发布日期：2002-01-14
更新日期：2002-01-17

受影响系统：

GNU groff 1.10
    - RedHat Linux 5.2 x86
GNU groff 1.11
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 arm
GNU groff 1.11a
    - RedHat Linux 5.2 x86
GNU groff 1.14
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 arm
GNU groff 1.15
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 68k
GNU groff 1.16
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0 alpha
GNU groff 1.17
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1
    - RedHat Linux 7.1 ia64

描述：

---

BUGTRAQ  ID: 3869
CVE(CAN) ID: CVE-2002-0003

groff是在许多Linux系统上使用的文档格式化工具。groff通常在需要格式化文档的时候由LPRng（或其他的打印程序）调用。

groff的预处理程序存在缓冲区溢出漏洞，可能使远程攻击者以lp用户的身份执行任意指令。

如果攻击者可以从远程访问主机的打印守护进程，并且知道打印机名和队列文件名，就可能从远程以lp用户的身份在主机上执行命令。

<*来源：zen-parse （zen-parse@gmx.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0159.html
        https://www.redhat.com/support/errata/RHSA-2002-004.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置访问控制，不允许不可信的用户访问打印守护进程。

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:004-06）以及相应补丁:
RHSA-2002:004-06：New groff packages available to fix security
链接：https://www.redhat.com/support/errata/RHSA-2002-004.html

补丁下载：

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/groff-1.16-7.1.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/groff-1.16-7.1.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/groff-1.16-7.1.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/groff-1.17.2-7.0.2.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/groff-1.17.2-7.0.2.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/groff-1.17.2-7.0.2.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3207
严重程度：0（网友投票）