发信人: hacked()
整理人: (2000-03-07 19:02:35), 站内信件
|
105 网 络 安 全 中 心 HTTP://WWW.CN105.COM 本文由105成员:XUNDI翻译
回上页
漏洞名称:Lpd/lpr允许用户打印其不能访问的文件
漏洞说明:Redhat4.x,5.x,6.x自带的lpr/lpd程序中存在着一个漏洞,它允许用
户不进行登录过程就能打印文件。LPD使用-s标记以ROOT身份打开文件的,但并不
检查用户是否可以访问其想打印的文件,这样就允许用户打印他们平常不可见的
文件(如/etc/shadow).
影响范围:Redhat4.x,5.x,6.x
漏洞特征:
由于本人的LINUX2.0.36没有设置SHADOW文件,所以本人以ROOT身份建立一文件测
试。
在/etc目录中建立一文件test,内容为aaaaaaaaaaa,bbbbbbbbbb
[root@localhost etc]ls test -l
-rw-r--r-- 1 root root 35 Oct 20 13:31 test
Ctrl-D推出,以ADMIN普通用户身份登录
[admin@localhost sbin]$lpr -s /etc/test
能打印出test文件内容,所以以这样方式能打印/etc/shadow文件.
解决方法:
Redhat已经发布新的RPM供修补,地址如下:
Red Hat Linux 4.x:
Intel:
ftp://ftp.redhat.com/pub/redhat/updates/4.2/i386/lpr-0.43-0.4.2.i386.r
pm
Alpha:
ftp://ftp.redhat.com/pub/redhat/updates/4.2/alpha/lpr-0.43-0.4.2.alpha
.rpm
Sparc:
ftp://ftp.redhat.com/pub/redhat/updates/4.2/sparc/lpr-0.43-0.4.2.sparc
.rpm
Source packages:
ftp://ftp.redhat.com/pub/redhat/updates/4.2/SRPMS/lpr-0.43-0.4.2.src.r
pm
Red Hat Linux 5.x:
Intel:
ftp://ftp.redhat.com/pub/redhat/updates/5.2/i386/lpr-0.43-0.5.2.i386.r
pm
Alpha:
ftp://ftp.redhat.com/pub/redhat/updates/5.2/alpha/lpr-0.43-0.5.2.alpha
.rpm
Sparc:
ftp://ftp.redhat.com/pub/redhat/updates/5.2/sparc/lpr-0.43-0.5.2.sparc
.rpm
Source packages:
ftp://ftp.redhat.com/pub/redhat/updates/5.2/SRPMS/lpr-0.43-0.5.2.src.r
pm
Red Hat Linux 6.x:
Intel:
ftp://ftp.redhat.com/pub/redhat/updates/6.1/i386/lpr-0.43-2.i386.rpm
Alpha:
ftp://ftp.redhat.com/pub/redhat/updates/6.0/alpha/lpr-0.43-2.alpha.rpm
Sparc:
ftp://ftp.redhat.com/pub/redhat/updates/6.0/sparc/lpr-0.43-2.sparc.rpm
Source packages:
ftp://ftp.redhat.com/pub/redhat/updates/6.1/SRPMS/lpr-0.43-2.src.rpm
其他信息:
更多信息请参看redhat
本文由 105网络安全中心 成员翻译
如要转载请注名文章来源,并保持其完整
在您遨游网际的时候,105将为您保驾护航 回上页
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.128.149.149]
|
|