Groff预处理器缓冲区溢出漏洞

漏洞信息详情

Groff预处理器缓冲区溢出漏洞

• CNNVD编号：CNNVD-200202-011
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0003
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  gnu
• 漏洞来源：
  zen-parse※ zen-par…

groff是在许多Linux系统上使用的文档格式化工具。groff通常在需要格式化文档的时候由LPRng(或其他的打印程序)调用。
groff的预处理程序存在缓冲区溢出漏洞，可能使远程攻击者以lp用户的身份执行任意指令。
如果攻击者可以从远程访问主机的打印守护进程，并且知道打印机名和队列文件名，就可能从远程以lp用户的身份在主机上执行命令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设置访问控制，不允许不可信的用户访问打印守护进程。
厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:004-06)以及相应补丁:

RHSA-2002:004-06：New groff packages available to fix security

链接：https://www.redhat.com/support/errata/RHSA-2002-004.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-004.html

补丁下载：

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/groff-1.16-7.1.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alpha/groff-1.16-7.1.alpha.rpm

i386:

ftp://updates.redhat.com/7.0/en/os/i386/groff-1.16-7.1.i386.rpm

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm

alpha:

ftp://updates.redhat.com/7.1/en/os/alpha/groff-1.17.2-7.0.2.alpha.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/groff-1.17.2-7.0.2.i386.rpm

ia64:

ftp://updates.redhat.com/7.1/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/groff-1.17.2-7.0.2.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: REDHAT
名称: RHSA-2002:004
链接:http://www.redhat.com/support/errata/RHSA-2002-004.html

来源: XF
名称: linux-groff-preprocessor-bo(7881)
链接:http://xforce.iss.net/xforce/xfdb/7881

来源: BID
名称: 3869
链接:http://www.securityfocus.com/bid/3869

来源: MANDRAKE
名称: MDKSA-2002:012
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php

来源: HP
名称: HPSBTL0201-014
链接:http://online.securityfocus.com/advisories/3793