发布日期：2000-09-27
更新日期：2000-09-27

受影响系统：

BSD lpr
    - NetBSD 1.4.2
    - NetBSD 1.4.1
    - NetBSD 1.4
    - OpenBSD 2.7
    - RedHat Linux 7.0

不受影响系统：

BSD lpr
    - SuSE Linux 7.0
BSD lpr
    - SuSE Linux 6.4
BSD lpr
    - SuSE Linux 6.3

描述：

---

BUGTRAQ  ID: 1711
CVE(CAN) ID: CVE-2000-1208

lpr工具用于安排打印任务提交打印任务。

多家厂商基于BSD的lpr工具实现上存在格式化串溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

lpr用到checkremote()函数，后者将用户输入内容组织成一个串，这个串会作为格式化串送往syslog，潜在地存在前段时间所披露的格式化串漏洞。

有问题的代码在lpr/lpd/printjob.c中：

if ((s = checkremote()))
    syslog(LOG_WARNING, s);


<*来源：Chris Evans （chris@scary.beasts.org）
  
  链接：http://www.linux-mandrake.com/en/security/2000/MDKSA-2000-054.php3
        https://www.redhat.com/support/errata/RHSA-2000-066.html
        https://www.redhat.com/support/errata/RHSA-2000-066.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2000:066-05）以及相应补丁:
RHSA-2000:066-05：lpr has a format string security bug, LPRng compat issues, and a race cond.
链接：https://www.redhat.com/support/errata/RHSA-2000-066.html

补丁下载：

Red Hat Linux 5.2:

alpha:
ftp://updates.redhat.com/5.2/alpha/lpr-0.50-7.5.x.alpha.rpm

sparc:
ftp://updates.redhat.com/5.2/sparc/lpr-0.50-7.5.x.sparc.rpm

i386:
ftp://updates.redhat.com/5.2/i386/lpr-0.50-7.5.x.i386.rpm

sources:
ftp://updates.redhat.com/5.2/SRPMS/lpr-0.50-7.5.x.src.rpm

Red Hat Linux 6.x:

alpha:
ftp://updates.redhat.com/6.2/alpha/lpr-0.50-7.6.x.alpha.rpm

sparc:
ftp://updates.redhat.com/6.2/sparc/lpr-0.50-7.6.x.sparc.rpm

i386:
ftp://updates.redhat.com/6.2/i386/lpr-0.50-7.6.x.i386.rpm

sources:
ftp://updates.redhat.com/6.2/SRPMS/lpr-0.50-7.6.x.src.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：5804
严重程度：0（网友投票）