| lpd server远程漏洞 (Linux,缺陷) |
| |
| 涉及程序: |
| lpd |
| |
| 描述: |
| Linux的lpd打印服务可能使入侵者远程获取root权限 |
| |
| 详细: |
这个漏洞允许有权限打印到Linux机器上的用户获取root或者bin的非法权限。
它是一个比较复杂的攻击程序,不容易实现。请参考:
qib.tgz
用四个步骤来获取非法的权限:
1、LPD允许访问的SOCKET地址,是通过DNS反向解析来验证的。只要对方的HOSTname符合条件,则对方有权限使用打印服务;通过修改DNS记录或者DNS欺骗就可以达到目的
2、LPD允许用户发送多个各种类型的文件到其打印队列目录,包括二进制文件和文本文件等
3、LPD允许用户在打印控制文件中定制任何想要的内容,一般情况下该文件的路径是:/var/spool/lpd/<printer>/cfBLAHBLAHBLAHBLAH
4、LPD在打印完毕后会用邮件形式报告打印任务所有者,LPD允许用户在LPD cf文件中对/usr/bin/sendmail命令指定参数
用户发送的文件可以包括这种配置文件,来非法调用sendmail指令,从而非法获取root或者bin的用户权限 |
| |
| 解决方案: |
rpm -Fvh filename
Intel: ftp://updates.redhat.com/6.1/i386/lpr-0.48-1.i386.rpm
ftp://updates.redhat.com/5.2/i386/lpr-0.48-0.5.2.i386.rpm
ftp://updates.redhat.com/4.2/i386/lpr-0.48-0.4.2.i386.rpm Alpha:
ftp://updates.redhat.com/6.1/alpha/lpr-0.48-1.alpha.rpm
ftp://updates.redhat.com/5.2/alpha/lpr-0.48-0.5.2.alpha.rpm
ftp://updates.redhat.com/4.2/alpha/lpr-0.48-0.4.2.alpha.rpm
Sparc:
ftp://updates.redhat.com/6.1/sparc/lpr-0.48-1.sparc.rpm
ftp://updates.redhat.com/5.2/sparc/lpr-0.48-0.5.2.sparc.rpm
ftp://updates.redhat.com/4.2/sparc/lpr-0.48-0.4.2.sparc.rpm
源代码包:
ftp://updates.redhat.com/6.1/SRPMS/lpr-0.48-1.src.rpm
ftp://updates.redhat.com/5.2/SRPMS/lpr-0.48-0.5.2.src.rpm
ftp://updates.redhat.com/4.2/SRPMS/lpr-0.48-0.4.2.src.rpm |
| |
| 相关下载: |
| http://www.cnns.net/exploits/linux/qib.tgz |
| |
| 发布时间:2000年1月8日 |
返回 |
| 版权所有,如需转载,请与安络联系 |
