-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2001-0022 JPCERT/CC 2001-08-31 <<< JPCERT/CC Alert 2001-08-31 >>> BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起 Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon http://www.jpcert.or.jp/at/2001/at010022.txt いくつかの BSD 系 OS に含まれるプリントサーバプログラム lpd (in.lpd) に、遠隔から攻撃可能なバッファオーバーフローの脆弱性が発見されました。 結果として、第三者が遠隔からプリントサービスを停止させたり、サーバ上に おいて任意の操作を管理者権限で実行できてしまう可能性があります。 このバッファオーバーフローは、攻撃者が特別に作成したプリントジョブを lpd に投入し、その後 lpd に対して待ち行列 (queue) の表示要求を行なうこ とで発生します。 対象となるのは下記の OS です。 FreeBSD 4.3 (およびそれ以前) NetBSD 1.5.1 (およびそれ以前) OpenBSD 2.9 (およびそれ以前) BSD/OS 4.1 (およびそれ以前) 問題の詳細については下記の URL を参照して下さい。 http://xforce.iss.net/alerts/advise94.php この問題を修正するパッチなどの詳細については以下のページをご覧ください。 FreeBSD ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc NetBSD http://www.netbsd.org/Security/ OpenBSD http://www.openbsd.org/errata.html#lpd BSD/OS http://www.bsdi.com/services/support/patches/patches-4.1/M410-044 パッチを適用するのが困難または不可能な場合、もしくはパッチが公開され ていない OS の場合は、まず lpd を無効にしてプリントサービスを停止する ことを早急にご検討ください。 ※ lpd を無効にする方法については各 OS のマニュアル等をご覧ください。 プリントサービスを停止できない場合は、暫定的な対処方法として、ルータ などのパケットフィルタリング機能を使って外部ネットワークからのプリンタ ポート (515/tcp) へのアクセスを制限するなどの方法があります。 [関連文書] Solaris のプリンタデーモンに含まれる脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2001/at010011.txt CIAC Bulletin L-134 HP Security Vulnerability in rlpdaemon http://www.ciac.org/ciac/bulletins/l-134.shtml 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡下さい。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbRZIx1ay4slNTtAQHRawQAzvb+0dE2FWa372vEXL3MSANzwMdWSTJX wj9/vDsGplE6c3KLNDabuoqUcIhYCLDOkhrHpoay/TChJkIfLkA7TY7PZkCxj4Bp uie34FSnbCn4duZKx457hGYvseVFvPWkSOeInyIt22yf5g27geWEile5q+/GFpR5 OMMPnsAlALY= =oaIg -----END PGP SIGNATURE-----