El CERT ha publicat un avís per tal d'informar de l'existència de diversos problemes en determinades implementacions del daemon de control de la impressora (lpd) dels sistemes Unix. Aquestes vulnerabilitats afecten a diversos sistemes: - BSDi BSD/OS versió 4.1 i anteriors
- Debian GNU/Linux 2.1 i 2.1r4
- FreeBSD (totes les versions)
- HP-UX versions 10.01, 10.10, 10.20, 11.00 i 11.11
- IBM AIX versions 4.3 i 5.1
- Mandrake Linux versions 6.0, 6.1, 7.0 i 7.1
- NetBSD versió 1.5.2 i anteriors
- OpenBSD versió 2.9 i anteriors
- Red Hat Linux versió 6.0 a totes les plataformes
- SCO OpenServer versió 5.0.6a i anteriors
- SGI IRIX versions 6.5 a 6.5.13
- Sun Solaris 8 i versions anteriors
- SuSE Linux versions 6.1, 6.2, 6.3, 6.4, 7.0, 7.1 i 7.2
La major part dels problemes descrits en aquest avís del CERT són coneguts amb anterioritat, però pel que sembla els avisos anteriors han passat desapercebuts. L'objectiu de l'avís és informar als administradors de sistemes i xarxes a aplicar les actualitzacions necessàries per tal d'eliminar aquests problemes als seus sistemes. Algunes d'aquestes vulnerabilitats permeten a un atacant remot obtenir privilegis d'administrador.
Problemes descrits
Desbordament de memòria intermèdia a la funció displayq() del controlador d'impressió de BSD Hi ha un desbordament de memòria intermèdia a diverses versions de in.lpd que permet a un atacant remot, enviant un treball d'impressió especialment configurat l'execució de codi arbitrari amb privilegis de root.
Desbordament de memòria intermèdia a la funció kill_print() del controlador d'impressió d'AIX Hi ha un desbordament de memòria intermèdia a la funció kill_print() del controlador d'impressió (lpd) d'AIX que pot permetre a un atacant remot l'execució de codi arbitrari amb privilegis de root o bé l'execució d'un atac de denegació de servei.
Desbordament de memòria intermèdia a la funció send_status() del controlador d'impressió d'AIX Hi ha un desbordament de memòria intermèdia a la funció send_status() del controlador d'impressió (lpd) d'AIX que pot permetre a un atacant remot l'execució de codi arbitrari amb privilegis de root o bé l'execució d'un atac de denegació de servei.
Desbordament de memòria intermèdia a la funció chk_fhost() del controlador d'impressió d'AIX Hi ha un desbordament de memòria intermèdia a la funció chk_fhost() del controlador d'impressió (lpd) d'AIX que pot permetre a un atacant remot l'execució de codi arbitrari amb privilegis de root o bé l'execució d'un atac de denegació de servei.
El controlador d'impressió permet passar opcions a sendmail Hi ha una vulnerabilitat al controlador d'impressió que permet a un atacant passar opcions a sendmail. Aquestes opcions poden ser, per exemple, un nou fitxer de configuració que permeti a l'atacant l'obtenció de privilegis de root.
L'autenticació a nivell de nom de màquina pot ser falsificada amb un nom de domini fals El mètode d'autenticació utilitzat per lpd no és del tot fiable. Un atacant remot amb accés a un servidor de noms pot falsificar el seu nom de domini i fer creure a lpd que té accés a determinats privilegis.
Desbordament de memòria al controlador d'impressió de HP-UX Hi ha un desbordament de memòria intermèdia al controlador d'impressió (rlpdaemon) de HP-UX que permet a un atacant remot l'execució de codi amb privilegis de root.
Solucions Els diversos fabricants han publicat actualitzacions del controlador d'impressió per evitar les diverses vulnerabilitats descrites. A l'avís del CERT es poden trobar les adreces corresponents per a cada problema específic.
Més informació
Avís del CERT:Multiple vulnerabilities in lpd
http://www.cert.org/advisories/CA-2001-30.html
| 
