Groff Pre-Processor 存在缓冲溢出漏洞发布时间:2002-01-17 更新时间:2002-01-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 GNU groff 1.10详细描述 groff是使用于多个系统上的文档格式化工具。 groff当文档需要被格式化的时候一般调用LPRng。其中在groff pre-processor 中存在漏洞可以导致攻击者以lp用户执行任意代码,问题是没有对边界进行检查。 此问题由于lpd是以守护进程执行,可以导致远程攻击者获得对系统的访问。 测试代码 尚无 解决方案 升级安装如下程序: Red Hat Upgrade groff-1.16-7.1.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/groff-1.16-7.1.alpha.rpm groff update for Red Hat Linux 7.0 Alpha. Red Hat Upgrade groff-1.16-7.1.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/groff-1.16-7.1.i386.rpm groff update for Red Hat Linux 7.0 i386. GNU groff 1.17: Red Hat Upgrade groff-1.17.2-7.0.2.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/groff-1.17.2-7.0.2.alpha.rpm groff update for Red Hat Linux 7.1 Alpha. Red Hat Upgrade groff-1.17.2-7.0.2.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/groff-1.17.2-7.0.2.i386.rpm groff update for Red Hat Linux 7.1 i386. Red Hat Upgrade groff-1.17.2-7.0.2.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm groff update for Red Hat Linux 7.1 ia64. Red Hat Upgrade groff-1.17.2-7.0.2.i386.rpm ftp://updates.redhat.com/7.2/en/os/i386/groff-1.17.2-7.0.2.i386.rpm groff update for Red Hat Linux 7.2 i386. Red Hat Upgrade groff-1.17.2-7.0.2.ia64.rpm ftp://updates.redhat.com/7.2/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm groff update for Red Hat Linux 7.2 ia64. 相关信息 参考:http://www.securityfocus.com/advisories/3784 |
