Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemon). Служба rpldaemon содержит переполнение буфера, которое может позволить удаленному или местному атакующему выполнить произвольный код с привилегиями суперпользователя

HP-UX поставляется с устройством построчной печати, который взят от BSD Unix. Устройство построчной печати HP подобно «in.lpd» в других Unix вариантах. Устройство построчной печати используется, чтобы позволить гетерогенным Unix средам совместно использовать принтеры в сети. Переполнение буфера существует в rlpdaemon, который может позволять отдаленным нападавшим посылать запрос печати, обработанный
особым способом, чтобы разрушить службу или выполнить произвольный код с привилегиями суперпользователя. 
Уязвимость особенно серьезна потому, что rlpdaemon установлен и конфигурирован по умолчанию и активен, даже если он не используется. Никакая местная учетная запись или знание конфигурации на системе не необходимы, чтобы успешно эксплуатировать эту уязвимость.

Уязвимость работает в следующих версиях:

HP-UX 10.01 
HP-UX 10.10 
HP-UX 10.20 
HP-UX 11.00 
HP-UX 11.11

Для устранения скачайте патч:

http://us-support.external.hpcom

Оставить мнение