各位
Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
Solaris オペレーティングシステムに含まれるラインプリンタデーモンin.lpd にバッファオーバーフローの脆弱性が発見されました。この脆弱性により、第三者がサーバ上で任意の操作を行うことが可能です。
Solaris のラインプリンタデーモンはリモートユーザに対してローカルプリンタへのアクセスを提供しています。ネットワークを経由して文書を印刷する機能の実装に問題が有り、未検査のバッファに対しオーバーフローを発生させ、任意のコードを特権ユーザとして実行可能です。
対象となるのは、下記のバージョンです。
Solaris 2.6
Solaris 2.6 x86
Solaris 7
Solaris 7 x86
Solaris 8
Solaris 8 x86
問題の詳細については下記の URL を参照して下さい。
http://xforce.iss.net/alerts/advise80.php
このラインプリンタデーモンはインストール時にデフォルトで有効となっています。この脆弱性に対するパッチは開発中で、7月にリリース予定とされています。
パッチがリリースされるまでの対策として /etc/inetd.conf 中の printerで始まる行をコメントアウトし、inetd を起動しなおすことを強くお勧めします。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡下さい。
==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
JPCERT-AT-2001-0011
JPCERT/CC
2001-06-27
JPCERT/CC Alert 2001-06-27
Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
Solaris オペレーティングシステムに含まれるラインプリンタデーモンin.lpd にバッファオーバーフローの脆弱性が発見されました。この脆弱性により、第三者がサーバ上で任意の操作を行うことが可能です。
Solaris のラインプリンタデーモンはリモートユーザに対してローカルプリンタへのアクセスを提供しています。ネットワークを経由して文書を印刷する機能の実装に問題が有り、未検査のバッファに対しオーバーフローを発生させ、任意のコードを特権ユーザとして実行可能です。
対象となるのは、下記のバージョンです。
Solaris 2.6
Solaris 2.6 x86
Solaris 7
Solaris 7 x86
Solaris 8
Solaris 8 x86
問題の詳細については下記の URL を参照して下さい。
http://xforce.iss.net/alerts/advise80.php
このラインプリンタデーモンはインストール時にデフォルトで有効となっています。この脆弱性に対するパッチは開発中で、7月にリリース予定とされています。
パッチがリリースされるまでの対策として /etc/inetd.conf 中の printerで始まる行をコメントアウトし、inetd を起動しなおすことを強くお勧めします。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡下さい。
==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/