xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

CA-2001-30:多个系统中的lpd存在多个漏洞


发布时间:2001-11-10
更新时间:2001-11-10
严重程度:
威胁程度:远程管理员权限
错误类型:设计错误
利用方式:服务器模式

受影响系统
* BSDi BSD/OS Version 4.1 and earlier
     * Debian GNU/Linux 2.1 and 2.1r4
     * FreeBSD All released versions FreeBSD 4.x, 3.x, FreeBSD
       4.3-STABLE, 3.5.1-STABLE prior to the correction date
     * Hewlett-Packard HP9000 Series 700/800 running HP-UX releases
       10.01, 10.10, 10.20, 11.00, and 11.11
     * IBM AIX Versions 4.3 and AIX 5.1
     * Mandrake Linux Versions 6.0, 6.1, 7.0, 7.1
     * NetBSD 1.5.2 and earlier
     * OpenBSD Version 2.9 and earlier
     * Red Hat Linux 6.0 all architectures
     * SCO OpenServer Version 5.0.6a and earlier
     * SGI IRIX 6.5-6.5.13
     * Sun Solaris 8 and earlier
     * SuSE Linux Versions 6.1, 6.2, 6.3, 6.4, 7.0, 7.1, 7.2
详细描述
lpd能使多个客户端共享网络,在line printer daemon(lpd)程序实现中存在多个漏洞。
一些漏洞已经在以前公布过,这些漏洞中多数漏洞可以允许远程攻击者在lpd服务器上
获得ROOT的访问,详细漏洞情况如下:

VU#274043 - BSD line printer daemon 中的displayq()存在缓冲溢出

这个缓冲溢出存在于多个In.lpd实现,攻击者可以发送特殊的精心构造的打印
作业给目前,然后请求打印显示队列会触发缓冲溢出,攻击者可以利用这个溢出
以超级用户的身份运行任意命令。

line printer daemon必须使能和一定的配置攻击者才能利用这个漏洞,不过
对几个lpd进行测试一般都提供了这个功能,为了利用这个溢出。攻击者必须是
目标系统中/etc/hosts.equiv或者/etc/hosts.lpd存在的系统。

VU#388183 - IBM AIX line printer daemon 在kill_print()中存在缓冲溢出

AIX系统中的Lpd程序中的kill_print()功能存在缓冲溢出,攻击者可以利用
这个漏洞获得ROOT权利或者导致拒绝服务攻击。攻击者必须是目标系统中
/etc/hosts.equiv或者/etc/hosts.lpd存在的系统。

VU#466239 - IBM AIX line printer daemon 中的chk_fhost()存在缓冲溢出

AIX系统中的Lpd程序中的chk_fhost()功能存在缓冲溢出,攻击者可以利用
这个漏洞获得ROOT权利或者导致拒绝服务攻击。攻击者必须控制DSN服务器来
利用这个漏洞。

VU#39001 - line printer daemon 允许选项传递给sendmail

line printer daemon存在漏洞允许攻击者发送选项给sendmail,这样就用来
指定另外配置文件以允许攻击者获得ROOT访问。

VU#30308 - line printer daemon hostname 认证可以通过伪造DNS绕过

line printer daemon的认证模式不够强壮,远程用户可以控制他们的DNS而
使他们的IP地址解析为print服务器的主机名而获得访问许可。

VU#966075 - Hewlett-Packard HP-UX line printer daemon 存在缓冲溢出

HP-UX rlpdaemon存在缓冲溢出可以导致攻击者以超级用户的权利访问目标系统,
rlpddaemon默认安装并被使能,攻击者不需要高级知识和一定的权利就可以利用
这个漏洞。

下面是系统所影响的相关漏洞:

+ = Affected
- - = Not Affected
? = Unknown
    
VU# -> |274043 |388183 |722143 |466239 |39001 |30308 |966075
Vendors ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Apple | - | ? | ? | ? | ? | ? | -
BSDI | + | ? | ? | ? | ? | ? | ?
Caldera | - | - | - | - | - | - | -
Cray | ? | - | - | - | - | ? | -
Debian | ? | ? | ? | ? | + | + | ?
Engarde | - | - | - | - | - | - | -
FreeBSD | + | - | - | - | - | - | -
Fujitsu | - | - | - | - | - | - | -
HP | ? | ? | ? | ? | ? | ? | +
IBM | - | + | + | + | - | + | -
Mandrake| ? | ? | ? | ? | + | ? | ?
NetBSD | + | ? | ? | ? | ? | ? | ?
OpenBSD | + | ? | ? | ? | ? | ? | ?
Red Hat | ? | ? | ? | ? | + | + | ?
SCO | + | ? | ? | ? | ? | ? | ?
SGI | + | ? | ? | ? | ? | ? | ?
SuSE | + | ? | ? | ? | ? | ? | ?
Sun | - | - | - | - | + | - | -

测试代码
尚无

解决方案
临时方法:

限制访问Lpd系统。

供应商信息:

Apple Computer, Inc.
   Mac OS X 没有这个line printer daemon程序。

Berkeley Software Design, Inc. (BSDI)
一些版本受此影响,current (BSD/OS 4.2) release 不受此漏洞影响。
下载补丁:ftp://ftp.bsdi.com/bsdi/patches

Compaq
尚无

Debian

   http://www.debian.org/security/2000/20000109

FreeBSD, Inc.

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01%3A58.lpd.asc

Hewlett-Packard Company

   Hewlett-Packard 已经推出HPSBUX0108-163 Sec. 补丁可以从http://itrc.hp.com 获得

IBM Corporation

http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256ac7005cf00a/$FILE/oar391.txt

Mandrake Software

   http://www.linux-mandrake.com/en/updates/2000/MDKSA-2000-054.php3

NETBSD

影响NetBSD versions 1.5.和之前的版本。不过netbsd一般lpd默认不打开。

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-018.txt.asc

OpenBSD

   http://www.openbsd.org/errata29.html#lpd

RedHat Inc.

   http://www.redhat.com/support/errata/RHSA2000002-01.6.0.html

Santa Cruz Operation, Inc. (SCO)

   ftp://stage.caldera.com/pub/security/openserver/CSSA-2001-SCO.20/

SGI

   ftp://patches.sgi.com/support/free/security/advisories/20011003-01-P

SuSE

http://lists2.suse.com/archive/suse-security-announce/2001-Oct/0000.html

相关信息
参考:
     * http://www.kb.cert.org/vuls/id/274043
     * http://www.kb.cert.org/vuls/id/388183
     * http://www.kb.cert.org/vuls/id/722143
     * http://www.kb.cert.org/vuls/id/466239
     * http://www.kb.cert.org/vuls/id/39001
     * http:/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved