首页 -> 安全研究
安全研究
安全漏洞
LPRNG远程可提交任意打印作业漏洞
发布日期:2002-06-10
更新日期:2002-06-15
受影响系统:
Patrick Powell LPRng 3.7.4描述:
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
Patrick Powell LPRng 3.8.9
- RedHat Linux 7.3
BUGTRAQ ID: 4980
CVE(CAN) ID: CVE-2002-0378
LPRng是一款增强的、扩展的、移植的Berkeley LPR打印作业系统实现。
LPRng对打印提交的来源没有进行正确的判别,可导致任意远程攻击者提交打印作业请求。
默认配置情况下,LPRng接收来自任意主机的作业提交,恶意攻击者可以提交多个打印请求到已经存在的打印队列中。
修正过的版本改变作业提交策略(修改/etc/lpd.perms),默认拒绝来自远程主机的作业。Red Hat Linux 7.1系统上,默认安装包含的ipchains规则阻塞所有远程访问打印机端口访问,所以也拒绝所有远程作业提交,但是Red Hat Linux 7需要升级程序。
<*来源:Matthew Caron
链接:https://www.redhat.com/support/errata/RHSA-2002-089.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 修改/etc/lpd.perms,改变作业提交策略,默认拒绝来自远程主机的作业。
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBTL0206-048)以及相应补丁:
HPSBTL0206-048:Misconfiguration in LPRng print spooler
HP建立使用Red Hat Advisory RHSA-2002:089所提供的相关补丁。
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:089-07)以及相应补丁:
RHSA-2002:089-07:Relaxed LPRng job submission policy
链接:https://www.redhat.com/support/errata/RHSA-2002-089.html
补丁下载:
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/LPRng-3.7.4-23.1.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/LPRng-3.7.4-23.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/LPRng-3.7.4-23.1.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/LPRng-3.7.4-23.1.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/LPRng-3.7.4-23.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/LPRng-3.7.4-23.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/LPRng-3.7.4-23.1.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/LPRng-3.7.4-28.1.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/LPRng-3.7.4-28.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/LPRng-3.7.4-28.1.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/LPRng-3.8.9-4.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/LPRng-3.8.9-4.i386.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
浏览次数:4282
严重程度:0(网友投票)
绿盟科技给您安全的保障