Solaris in.lpd 缓冲区溢出漏洞

/ns/ld/unix/data/20010623110112.htm


涉及程序:
in.lpd

描述:
远程攻击者利用 Solaris in.lpd 缓冲区溢出漏洞取得系统特权

详细:
近日发现 Solaris 行式打印机守护进程 (in.lpd) 存在缓冲区溢出漏洞,利用此漏洞,远程或本地攻击者能使该守护进程拒绝服务或以超级用户身份执行任意代码。

在 Solaris 缺省状态下,该守护进程被安装并以 root 权限运行的。

受影响系统:
Solaris 2.6
Solaris 2.6 x86
Solaris 7
Solaris 7 x86
Solaris 8
Solaris 8 x86

解决方案:
一、SUN 称将于七月份提供补丁,并预先提供了以下补丁信息:
> 106235-09 SunOS 5.6: lp patch
> 106236-09 SunOS 5.6_x86: lp patch
> 107115-08 SunOS 5.7: LP patch
> 107116-08 SunOS 5.7_x86: LP patch
> 109320-04 SunOS 5.8: LP patch
> 109321-04 SunOS 5.8_x86: LP patch

二、建议您禁止该守护进程:
1、su 到 root
2、用编辑器打开 /etc/inetd.con
3、找到以 ?printer? 开头的一行
4、将该行注释掉
5、重启 inetd