-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2001-0011 JPCERT/CC 2001-06-27 <<< JPCERT/CC Alert 2001-06-27>>> Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon Solaris オペレーティングシステムに含まれるラインプリンタデーモン in.lpd にバッファオーバーフローの脆弱性が発見されました。この脆弱性に より、第三者がサーバ上で任意の操作を行うことが可能です。 Solaris のラインプリンタデーモンはリモートユーザに対してローカルプリン タへのアクセスを提供しています。ネットワークを経由して文書を印刷する機能 の実装に問題が有り、未検査のバッファに対しオーバーフローを発生させ、任意 のコードを特権ユーザとして実行可能です。 対象となるのは、下記のバージョンです。 Solaris 2.6 Solaris 2.6 x86 Solaris 7 Solaris 7 x86 Solaris 8 Solaris 8 x86 問題の詳細については下記の URL を参照して下さい。 http://xforce.iss.net/alerts/advise80.php このラインプリンタデーモンはインストール時にデフォルトで有効となって います。この脆弱性に対するパッチは開発中で、7月にリリース予定とされて います。 パッチがリリースされるまでの対策として /etc/inetd.conf 中の printer で始まる行をコメントアウトし、inetd を起動しなおすことを強くお勧めしま す。 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡下さい。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbRZIx1ay4slNTtAQGhLwQAuBodQNcvpaxFzeT7fdBDiEfiTVvIm7h7 HcYz8D03edudzAw3lyEVrZf6RRLPhJz0+Hf/7aM2+dtycPgVozVNBZDElsJapSi8 4txHF8bRK4nn/Nl/hw9AD7+CSkZTFw+LAXPsXWQJimr/kBIS4LxQ1RevTNALBKB8 J5RhF6ObSIM= =Z8Uk -----END PGP SIGNATURE-----