HP-UX 行打印守护程序存在远程逻辑错误漏洞发布时间:2001-11-22 更新时间:2001-11-22 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 HP-UX 10.01详细描述 line printer daemon允许在UNIX计算机网络中打印共享,HP-UX附带了来自 于BSD系统的行打印守护程序,类似于其他系统中的"in.lpd". rlpdaemon存在一个漏洞允许远程攻击者发送特殊构建的打印请求,用来在 目标系统上建立任何文件或者目录。这样根据写的文件不同,远程攻击者可以 访问远程系统。 rlpdaemon守护程序默认安装在HP-UX系统上并以超级管理员身份执行。这个漏洞 可以不需要本地帐户或者熟悉目标系统的配置而操作成功。 测试代码 尚无 解决方案 请在如下地址下载使用如下补丁: http://itrc.hp.com HP-UX 10.01 PHCO_25107 HP-UX 10.10 PHCO_25108 HP-UX 10.20 PHCO_25109 HP-UX 11.00 PHCO_25110 HP-UX 11.11 PHCO_25111 相关信息 参考:http://xforce.iss.net/static/7234.php |
