精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Linux的printtool配置错误导致printer账

主题:Linux的printtool配置错误导致printer账
发信人: kevinlee()
整理人: (2000-03-15 19:48:28), 站内信件
受影响的系统:RedHat 6.1 - 6.2B
不受影响的版本: 未知 
远程: NO / 本地:YES

内容摘要:
printtool软件包配置的printer,其配置文件存在漏洞。
配置文件的属性为"-rw-r--r-- root root"
密码就保存在配置文件中!
测试平台:RedHat 6.1 - 6.2B
printtool-3.41-2
printtool-3.42-3ac
printtool-3.43-1 

漏洞的利用: 
[dubhe@duat dubhe]$ ls -lsa /var/spool/lpd/lp/.config
1 -rw-r--r-- 1 root root 96 Mar 6 13:21 /var/spool/lpd/lp/.config
[dubhe@duat dubhe]$ cat /var/spool/lpd/lp/.config
share='\\xxxxx\HP'
hostip=xxx.xxx.xxx.xxx
user='username'
password='1111'
workgroup='xxxxxxxx'  

解决方案:
chmod o-r /var/spool/lpd/lp/.config
chgrp lp /var/spool/lpd/lp/.config 

--
------- 
Sincerly  
KevinLee
http://mudfrog.126.com               (网络安全站点) 
irc: shell.cicnet.cc:6667 #mudfrog   (网络安全频道) 
irc: irc.szonline.net:6667 #internet (网络安全频道) 

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]

[关闭][返回]