Solaris の プリンタデーモンに含まれる脆弱性に関する注意喚起
最終更新: 2001-06-27
各位
JPCERT-AT-2001-0011
JPCERT/CC
2001-06-27
<<< JPCERT/CC Alert 2001-06-27>>>
Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
Solaris オペレーティングシステムに含まれるラインプリンタデーモン
in.lpd にバッファオーバーフローの脆弱性が発見されました。この脆弱性に
より、第三者がサーバ上で任意の操作を行うことが可能です。
Solaris のラインプリンタデーモンはリモートユーザに対してローカルプリン
タへのアクセスを提供しています。ネットワークを経由して文書を印刷する機能
の実装に問題が有り、未検査のバッファに対しオーバーフローを発生させ、任意
のコードを特権ユーザとして実行可能です。
対象となるのは、下記のバージョンです。
Solaris 2.6
Solaris 2.6 x86
Solaris 7
Solaris 7 x86
Solaris 8
Solaris 8 x86
問題の詳細については下記の URL を参照して下さい。
http://xforce.iss.net/alerts/advise80.php
このラインプリンタデーモンはインストール時にデフォルトで有効となって
います。この脆弱性に対するパッチは開発中で、7月にリリース予定とされて
います。
パッチがリリースされるまでの対策として /etc/inetd.conf 中の printer
で始まる行をコメントアウトし、inetd を起動しなおすことを強くお勧めしま
す。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡下さい。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
Topへ