CVE编号
CVE-2002-1285利用情况
暂无补丁情况
N/A披露时间
2002-11-29漏洞描述
LPRng是一款增强的、扩展的、移植的Berkeley LPR打印作业系统实现,可使用在多种操作系统下。LPRng中包含的runlpr工具对用户提交的参数缺少正确检查,本地攻击者可以利用这个漏洞以欺骗lpr以'root'用户权限在系统上执行任意命令。lprng包含的"runlpr"工具存在漏洞允许lp用户以root用户权限执行lpr程序。本地攻击者可以传递包含恶意字符串的命令行参数给以root权限运行的lpr,欺骗lpr以root用户权限执行命令行参数包含的命令。目前我们还不清楚漏洞详细细节。解决建议
S.u.S.E.--------S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:040)以及相应补丁:SuSE-SA:2002:040:lprng, html2ps: local privilege escalation, remote command execution链接:http://www.suse.com/de/security/2002_040_lprng_html2ps.html补丁下载:i386 Intel Platform:SuSE-8.1ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/html2ps-1.0b3-458.i586.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/html2ps-1.0b3-458.src.rpmftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/lpdfilter-0.43-63.i586.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/lpdfilter-0.43-63.src.rpmSuSE-8.0ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/html2ps-1.0b3-456.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/html2ps-1.0b3-456.src.rpmftp://ftp.suse.com/pub/suse/i386/update/8.0/ap1/lpdfilter-0.42-155.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/lpdfilter-0.42-155.src.rpmSuSE-7.3ftp://ftp.suse.com/pub/suse/i386/update/7.3/gra1/html2ps-1.0b3-457.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/html2ps-1.0b3-457.src.rpmSuSE-7.2ftp://ftp.suse.com/pub/suse/i386/update/7.2/gra1/html2ps-1.0b1-432.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/html2ps-1.0b1-432.src.rpmSuSE-7.1ftp://ftp.suse.com/pub/suse/i386/update/7.1/gra1/html2ps-1.0b1-431.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/html2ps-1.0b1-431.src.rpmSuSE-7.0ftp://ftp.suse.com/pub/suse/i386/update/7.0/gra1/html2ps-1.0b1-428.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/html2ps-1.0b1-428.src.rpmSparc Platform:SuSE-7.3ftp://ftp.suse.com/pub/suse/sparc/update/7.3/gra1/html2ps-1.0b3-88.sparc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/html2ps-1.0b3-88.src.rpmAXP Alpha Platform:SuSE-7.0ftp://ftp.suse.com/pub/suse/axp/update/7.0/gra1/html2ps-1.0b1-328.alpha.rpmsource rpm:ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/html2ps-1.0b1-328.src.rpmPPC Power PC Platform:SuSE-7.1ftp://ftp.suse.com/pub/suse/ppc/update/7.1/gra1/html2ps-1.0b1-303.ppc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/html2ps-1.0b1-303.src.rpmSuSE-7.0ftp://ftp.suse.com/pub/suse/ppc/update/7.0/gra1/html2ps-1.0b1-302.ppc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/html2ps-1.0b1-302.src.rpm补丁安装方法:用“rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的,则再用此命令重启rsync服务。
参考链接 |
|
|---|---|
| http://www.iss.net/security_center/static/10525.php | |
| http://www.novell.com/linux/security/advisories/2002_040_lprng_html2ps.html | |
| http://www.securityfocus.com/bid/6077 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | suse | suse_linux | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse | suse_linux | 7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse | suse_linux | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse | suse_linux | 7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse | suse_linux | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse | suse_linux | 8.1 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
还没有评论,来说两句吧...