首页 -> 安全研究

安全研究

安全漏洞
LPRng 安装时权限设置错误漏洞

发布日期:2000-07-11
更新日期:2000-07-11

受影响系统:

Patrick Powell LPRng 3.6.1 - 3.6.15
不受影响系统:

Patrick Powell LPRng 3.6.16 - 3.6.20

描述:

LPRng 3.6.1-3.6.15缺省安装时将lpd设置了setuid root属性。这是错误的。这将导致任意用
户利用"-L"参数来将一些打印信息纪录输出到某些已存在的文件中,前提是满足以下四点:

<1> lpd server当前没有运行
<2> lpd 被设置了setuid root属性
<3> 要改变的文件必须是已经存在的文件。
<4> 这个文件必须是lpd运行时的身份(通常是daemon/daemon)可写的

恶意用户可能修改/var/spool里面的某些文件。

<* 来源:Patrick Powell (papowell@astart.com)
         Lars Kellogg-Stedman <lars@larsshack.org>  
*>


建议:
升级到LPRng 3.6.16 以上版本

临时解决方法:

chown root /usr/sbin/lpd
chmod 555  /usr/sbin/lpd  



浏览次数:5929
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障