LPRNG远程可提交任意打印作业漏洞

漏洞信息详情

LPRNG远程可提交任意打印作业漏洞

• CNNVD编号：CNNVD-200207-045
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0378
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-06-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  astart_technologies
• 漏洞来源：
  Matthew Caron

LPRng是一款增强的、扩展的、移植的Berkeley LPR打印作业系统实现。
LPRng对打印提交的来源没有进行正确的判别，可导致任意远程攻击者提交打印作业请求。
默认配置情况下，LPRng接收来自任意主机的作业提交，恶意攻击者可以提交多个打印请求到已经存在的打印队列中。
修正过的版本改变作业提交策略(修改/etc/lpd.perms)，默认拒绝来自远程主机的作业。Red Hat Linux 7.1系统上，默认安装包含的ipchains规则阻塞所有远程访问打印机端口访问，所以也拒绝所有远程作业提交，但是Red Hat Linux 7需要升级程序。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改/etc/lpd.perms，改变作业提交策略，默认拒绝来自远程主机的作业。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBTL0206-048)以及相应补丁:

HPSBTL0206-048：Misconfiguration in LPRng print spooler

HP建立使用Red Hat Advisory RHSA-2002:089所提供的相关补丁。
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:089-07)以及相应补丁:

RHSA-2002:089-07：Relaxed LPRng job submission policy

链接：https://www.redhat.com/support/errata/RHSA-2002-089.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-089.html

补丁下载：

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/LPRng-3.7.4-23.1.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alpha/LPRng-3.7.4-23.1.alpha.rpm

i386:

ftp://updates.redhat.com/7.0/en/os/i386/LPRng-3.7.4-23.1.i386.rpm

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/LPRng-3.7.4-23.1.src.rpm

alpha:

ftp://updates.redhat.com/7.1/en/os/alpha/LPRng-3.7.4-23.1.alpha.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/LPRng-3.7.4-23.1.i386.rpm

ia64:

ftp://updates.redhat.com/7.1/en/os/ia64/LPRng-3.7.4-23.1.ia64.rpm

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/LPRng-3.7.4-28.1.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/LPRng-3.7.4-28.1.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/LPRng-3.7.4-28.1.ia64.rpm

Red Hat Linux 7.3:

SRPMS:

ftp://updates.redhat.com/7.3/en/os/SRPMS/LPRng-3.8.9-4.src.rpm

i386:

ftp://updates.redhat.com/7.3/en/os/i386/LPRng-3.8.9-4.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: REDHAT
名称: RHSA-2002:089
链接:http://www.redhat.com/support/errata/RHSA-2002-089.html

来源: BID
名称: 4980
链接:http://www.securityfocus.com/bid/4980

来源: MANDRAKE
名称: MDKSA-2002:042
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-042.php

来源: XF
名称: lprng-remote-jobs-dos(9322)
链接:http://www.iss.net/security_center/static/9322.php

来源: HP
名称: HPSBTL0206-048
链接:http://online.securityfocus.com/advisories/4205