Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemon). Служба rpldaemon содержит переполнение буфера, которое может позволить удаленному или местному атакующему выполнить произвольный код с привилегиями суперпользователя
HP-UX поставляется с устройством построчной печати, который взят от BSD Unix. Устройство построчной печати HP подобно "in.lpd" в других Unix вариантах. Устройство построчной печати используется, чтобы позволить гетерогенным Unix средам совместно использовать принтеры в сети. Переполнение буфера существует в rlpdaemon, который может позволять отдаленным нападавшим посылать запрос печати, обработанный
особым способом, чтобы разрушить службу или выполнить произвольный код с привилегиями суперпользователя.
Уязвимость особенно серьезна потому, что rlpdaemon установлен и конфигурирован по умолчанию и активен, даже если он не используется. Никакая местная учетная запись или знание конфигурации на системе не необходимы, чтобы успешно эксплуатировать эту уязвимость.
Уязвимость работает в следующих версиях:
HP-UX 10.01
HP-UX 10.10
HP-UX 10.20
HP-UX 11.00
HP-UX 11.11
Для устранения скачайте патч:
