多家厂商lpr远程格式串溢出漏洞

漏洞信息详情

多家厂商lpr远程格式串溢出漏洞

• CNNVD编号：CNNVD-200208-067
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-1208
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-09-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Chris Evans※ chris…

lpr工具用于安排打印任务提交打印任务。
多家厂商基于BSD的lpr工具实现上存在格式化串溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。
lpr用到checkremote()函数，后者将用户输入内容组织成一个串，这个串会作为格式化串送往syslog，潜在地存在前段时间所披露的格式化串漏洞。
有问题的代码在lpr/lpd/printjob.c中：
if ((s = checkremote()))
syslog(LOG_WARNING， s);

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2000:066-05)以及相应补丁:

RHSA-2000:066-05：lpr has a format string security bug, LPRng compat issues, and a race cond.

链接：https://www.redhat.com/support/errata/RHSA-2000-066.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2000-066.html

补丁下载：

Red Hat Linux 5.2:

alpha:

ftp://updates.redhat.com/5.2/alpha/lpr-0.50-7.5.x.alpha.rpm

sparc:

ftp://updates.redhat.com/5.2/sparc/lpr-0.50-7.5.x.sparc.rpm

i386:

ftp://updates.redhat.com/5.2/i386/lpr-0.50-7.5.x.i386.rpm

sources:

ftp://updates.redhat.com/5.2/SRPMS/lpr-0.50-7.5.x.src.rpm

Red Hat Linux 6.x:

alpha:

ftp://updates.redhat.com/6.2/alpha/lpr-0.50-7.6.x.alpha.rpm

sparc:

ftp://updates.redhat.com/6.2/sparc/lpr-0.50-7.6.x.sparc.rpm

i386:

ftp://updates.redhat.com/6.2/i386/lpr-0.50-7.6.x.i386.rpm

sources:

ftp://updates.redhat.com/6.2/SRPMS/lpr-0.50-7.6.x.src.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: REDHAT
名称: RHSA-2000:066
链接:http://www.redhat.com/support/errata/RHSA-2000-066.html

来源: XF
名称: lpr-checkremote-format-string(5286)
链接:http://www.iss.net/security_center/static/5286.php

来源: BID
名称: 1711
链接:http://www.securityfocus.com/bid/1711

来源: BUGTRAQ
名称: 20001004 Immunix OS Security Update for lpr
链接:http://online.securityfocus.com/archive/1/137555

来源: BUGTRAQ
名称: 20000925 Format strings: bug #1: BSD-lpr
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=96994604300675&w=2