发布日期：2000-03-14
更新日期：2000-03-14

受影响系统：

MandrakeSoft Linux Mandrake 7.0
RedHat Linux 6.2
RedHat Linux 6.1 sparc
RedHat Linux 6.1 i386
RedHat Linux 6.1 alpha

描述：

---

printtool是RedHat Linux（或者其他的Linux发布)所带的X11打印机配置工具.当用printtool
配置打印机的时候，配置文件的属性是所有人都可读的。

[dubhe@duat dubhe]$ ls -lsa /var/spool/lpd/lp/.config
1 -rw-r--r-- 1 root root 96 Mar 6 13:21 /var/spool/lpd/lp/.config

所以，储存在这个配置文件中打印机的共享口令就有可能被恶意用户获取。

[dubhe@duat dubhe]$ cat /var/spool/lpd/lp/.config
share='\\xxxxx\HP'
hostip=xxx.xxx.xxx.xxx
user='username'
password='1111'
workgroup='xxxxxxxx'


<* 来源: Sheshep ankh Dubhe <dubhe@duat.dhs.org>  *>



建议：

---

chmod o-r /var/spool/lpd/lp/.config
chgrp lp /var/spool/lpd/lp/.config

浏览次数：6404
严重程度：0（网友投票）