BSD 行打印机守护程序存在远程缓冲溢出漏洞发布时间:2001-08-30 更新时间:2001-08-30 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenBSD CURRENT 和早期版本详细描述 ISS X-FORCE小组发现在BSD的行打印守护程序中存在远程缓冲溢出。 行打印机守护程序允许不同种类的UNIX环境中共享打印机,行打印机守护 程序传递网络打印工作给打印机,管理打印队列,提供打印工作控制。 当攻击者发送特殊构造的不完整的打印工作,并在随后请求一显示打印队列 的请求除法缓冲溢出,在解析攻击者最开始的请求时会产生静态缓冲溢出, 导致在目标系统中执行任意代码。 测试代码 尚无 解决方案 FreeBSD和OpenBSD默认情况下不开启in.lpd。 下载补丁: http://www.BSDI.COM/services/support/patches/patches-4.1/M410-044 http://www.openbsd.com/errata.html http://www.netbsd.org/security http://www.freebsd.org/security 相关信息 |
