Linux lpr line printer daemon特权提升漏洞。

漏洞信息详情

Linux lpr line printer daemon特权提升漏洞。

• CNNVD编号：CNNVD-200001-025
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-1220
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-01-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：

多个Linux操作系统lpr包中的line printer daemon (lpd)存在漏洞。本地用户通过发送邮件执行任意命令行参数提升根特权，已经证明的如使用-C选项指定配置文件。

来源:US-CERT Vulnerability Note: VU#39001
名称: VU#39001
链接:http://www.kb.cert.org/vuls/id/39001

来源: XF
名称: redhat-lpd-print-control(3841)
链接:http://xforce.iss.net/xforce/xfdb/3841

来源: BID
名称: 927
链接:http://www.securityfocus.com/bid/927

来源: REDHAT
名称: RHSA-2000:002
链接:http://www.redhat.com/support/errata/RHSA-2000-002.html

来源: DEBIAN
名称: 20000109 lpr — access control problem and root exploit
链接:http://www.debian.org/security/2000/20000109

来源: www.atstake.com
链接:http://www.atstake.com/research/advisories/2000/lpd_advisory.txt

来源: BUGTRAQ
名称: 20000108 L0pht Advisory: LPD, RH 4.x,5.x,6.x
链接:http://seclists.org/lists/bugtraq/2000/Jan/0116.html

来源: SGI
名称: 20021104-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20021104-01-P