Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-454

[BSD/lpd] Pufferüberlauf im Lineprinter-Daemon
(2001-08-30 20:15:50+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/08/msg00410.html

In mehreren BSD-Implementierungen ist eine Schwachstelle im Drucker-Daemon entdeckt worden.

Betroffene Systeme
Die folgenden Systeme sind betroffen, sofern der Drucker-Daemon aktiviert ist:

Nicht betroffene Systeme

Einfallstor
TCP-Verbindungen zum Drucker-Daemon lpd (Port 515).

Auswirkung
Kompromittierung des beherbergenden Systems.
(remote root compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch einen speziellen Druck-Job kann ein Angreifer auf einem verwundbaren Drucker-Server beliebigen Code mit root-Rechten ausführen; eine vollständige Kompromittierung des Systems ist daher trivial möglich. Der Angriff kann über eine Netzwerkverbindung erfolgen, mit der Einschränkung, daß der Angreifer diesen von einem System aus durchführen muß, welches Druckaufträge an das angegriffene System senden darf: eventuell intallierte/konfigurierte Paketfilter und/oder tcpwrappers müssen so konfiguriert sein, daß der angreifende Rechner Verbindungen zum TCP-Port 515 des verwundbaren Systems herstellen darf. Darüberhinaus muß das angreifende System in der Datei /etc/hosts.lpd als für die Druckauftragerteilung zugelassenes System erscheinen.

Gegenmaßnahmen

Workaround

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=454