精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>REDHAT Lpd/lpr允许用户打印其不能访问的

主题:REDHAT Lpd/lpr允许用户打印其不能访问的
发信人: hacked()
整理人: (2000-03-07 19:02:35), 站内信件
105 网 络 安 全 中 心  HTTP://WWW.CN105.COM   本文由105成员:XUNDI翻译


回上页

漏洞名称:Lpd/lpr允许用户打印其不能访问的文件


漏洞说明:Redhat4.x,5.x,6.x自带的lpr/lpd程序中存在着一个漏洞,它允许用
户不进行登录过程就能打印文件。LPD使用-s标记以ROOT身份打开文件的,但并不
检查用户是否可以访问其想打印的文件,这样就允许用户打印他们平常不可见的
文件(如/etc/shadow).

影响范围:Redhat4.x,5.x,6.x 


漏洞特征:
由于本人的LINUX2.0.36没有设置SHADOW文件,所以本人以ROOT身份建立一文件测
试。 
在/etc目录中建立一文件test,内容为aaaaaaaaaaa,bbbbbbbbbb 
[root@localhost etc]ls test -l 
-rw-r--r-- 1 root root 35 Oct 20 13:31 test 
Ctrl-D推出,以ADMIN普通用户身份登录 
[admin@localhost sbin]$lpr -s /etc/test 
能打印出test文件内容,所以以这样方式能打印/etc/shadow文件. 

解决方法:
Redhat已经发布新的RPM供修补,地址如下: 
Red Hat Linux 4.x: 
Intel: 
ftp://ftp.redhat.com/pub/redhat/updates/4.2/i386/lpr-0.43-0.4.2.i386.r
pm 
Alpha: 
ftp://ftp.redhat.com/pub/redhat/updates/4.2/alpha/lpr-0.43-0.4.2.alpha
.rpm 
Sparc: 
ftp://ftp.redhat.com/pub/redhat/updates/4.2/sparc/lpr-0.43-0.4.2.sparc
.rpm 
Source packages: 
ftp://ftp.redhat.com/pub/redhat/updates/4.2/SRPMS/lpr-0.43-0.4.2.src.r
pm 
Red Hat Linux 5.x: 
Intel: 
ftp://ftp.redhat.com/pub/redhat/updates/5.2/i386/lpr-0.43-0.5.2.i386.r
pm 
Alpha: 
ftp://ftp.redhat.com/pub/redhat/updates/5.2/alpha/lpr-0.43-0.5.2.alpha
.rpm 
Sparc: 
ftp://ftp.redhat.com/pub/redhat/updates/5.2/sparc/lpr-0.43-0.5.2.sparc
.rpm 
Source packages: 
ftp://ftp.redhat.com/pub/redhat/updates/5.2/SRPMS/lpr-0.43-0.5.2.src.r
pm 
Red Hat Linux 6.x: 
Intel: 
ftp://ftp.redhat.com/pub/redhat/updates/6.1/i386/lpr-0.43-2.i386.rpm 

Alpha: 
ftp://ftp.redhat.com/pub/redhat/updates/6.0/alpha/lpr-0.43-2.alpha.rpm
 
Sparc: 
ftp://ftp.redhat.com/pub/redhat/updates/6.0/sparc/lpr-0.43-2.sparc.rpm
 
Source packages: 
ftp://ftp.redhat.com/pub/redhat/updates/6.1/SRPMS/lpr-0.43-2.src.rpm 


其他信息:
更多信息请参看redhat

本文由 105网络安全中心 成员翻译
如要转载请注名文章来源,并保持其完整

在您遨游网际的时候,105将为您保驾护航             回上页



--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.128.149.149]

[关闭][返回]