发信人: kevinlee()
整理人: (2000-03-15 19:48:28), 站内信件
|
受影响的系统:RedHat 6.1 - 6.2B
不受影响的版本: 未知
远程: NO / 本地:YES
内容摘要:
printtool软件包配置的printer,其配置文件存在漏洞。
配置文件的属性为"-rw-r--r-- root root"
密码就保存在配置文件中!
测试平台:RedHat 6.1 - 6.2B
printtool-3.41-2
printtool-3.42-3ac
printtool-3.43-1
漏洞的利用:
[dubhe@duat dubhe]$ ls -lsa /var/spool/lpd/lp/.config
1 -rw-r--r-- 1 root root 96 Mar 6 13:21 /var/spool/lpd/lp/.config
[dubhe@duat dubhe]$ cat /var/spool/lpd/lp/.config
share='\\xxxxx\HP'
hostip=xxx.xxx.xxx.xxx
user='username'
password='1111'
workgroup='xxxxxxxx'
解决方案:
chmod o-r /var/spool/lpd/lp/.config
chgrp lp /var/spool/lpd/lp/.config
-- -------
Sincerly
KevinLee
http://mudfrog.126.com (网络安全站点)
irc: shell.cicnet.cc:6667 #mudfrog (网络安全频道)
irc: irc.szonline.net:6667 #internet (网络安全频道)
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]
|
|