• Партнер

  • Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemon). Служба rpldaemon содержит переполнение буфера, которое может позволить удаленному или местному атакующему выполнить произвольный код с привилегиями суперпользователя

    HP-UX поставляется с устройством построчной печати, который взят от BSD Unix. Устройство построчной печати HP подобно "in.lpd" в других Unix вариантах. Устройство построчной печати используется, чтобы позволить гетерогенным Unix средам совместно использовать принтеры в сети. Переполнение буфера существует в rlpdaemon, который может позволять отдаленным нападавшим посылать запрос печати, обработанный
    особым способом, чтобы разрушить службу или выполнить произвольный код с привилегиями суперпользователя. 
    Уязвимость особенно серьезна потому, что rlpdaemon установлен и конфигурирован по умолчанию и активен, даже если он не используется. Никакая местная учетная запись или знание конфигурации на системе не необходимы, чтобы успешно эксплуатировать эту уязвимость.

    Уязвимость работает в следующих версиях:

    HP-UX 10.01 
    HP-UX 10.10 
    HP-UX 10.20 
    HP-UX 11.00 
    HP-UX 11.11

    Для устранения скачайте патч:

    http://us-support.external.hpcom

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии