|
|
apsfilter打印程序LPD用户执行漏洞
发布时间:2000-04-26
更新时间:2000-04-26
严重程度:高
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统APS Filter Development Team apsfilter 5.4
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.4
- FreeBSD FreeBSD 3.3
- FreeBSD FreeBSD 3.2
而下面版本的程序无此漏洞:APS Filter Development Team apsfilter 5.4.2
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.4
- FreeBSD FreeBSD 3.3
- FreeBSD FreeBSD 3.2
APS Filter Development Team apsfilter 5.4.1
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.4
- FreeBSD FreeBSD 3.3
- FreeBSD FreeBSD 3.2 详细描述
在一些版本的apsfilter程序中存在漏洞,Apsfilter是一个用来允许
打印各种文件格式的程序,它不需要先转换文件的类型,在apsfilter
5.4.1版本以上的存在缓冲溢出,可以导致本地用户使用LP用户的权利
执行命令,在多个系统中,LP用户是ROOT权限。
测试代码
尚无
解决方案
Apsfilter 补丁 apsfilter 5.4.2:
http://people.FreeBSD.org/~andreas/apsfilter/
相关信息
|
