各位
BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起
Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon
http://www.jpcert.or.jp/at/2001/at010022.txt
いくつかの BSD 系 OS に含まれるプリントサーバプログラム lpd (in.lpd)に、遠隔から攻撃可能なバッファオーバーフローの脆弱性が発見されました。結果として、第三者が遠隔からプリントサービスを停止させたり、サーバ上において任意の操作を管理者権限で実行できてしまう可能性があります。
このバッファオーバーフローは、攻撃者が特別に作成したプリントジョブをlpd に投入し、その後 lpd に対して待ち行列 (queue) の表示要求を行なうことで発生します。
対象となるのは下記の OS です。
FreeBSD 4.3 (およびそれ以前)
NetBSD 1.5.1 (およびそれ以前)
OpenBSD 2.9 (およびそれ以前)
BSD/OS 4.1 (およびそれ以前)
問題の詳細については下記の URL を参照して下さい。
http://xforce.iss.net/alerts/advise94.php
この問題を修正するパッチなどの詳細については以下のページをご覧ください。
FreeBSD
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc
NetBSD
http://www.netbsd.org/Security/
OpenBSD
http://www.openbsd.org/errata.html#lpd
BSD/OS
http://www.bsdi.com/services/support/patches/patches-4.1/M410-044
パッチを適用するのが困難または不可能な場合、もしくはパッチが公開されていない OS の場合は、まず lpd を無効にしてプリントサービスを停止することを早急にご検討ください。
※ lpd を無効にする方法については各 OS のマニュアル等をご覧ください。
プリントサービスを停止できない場合は、暫定的な対処方法として、ルータなどのパケットフィルタリング機能を使って外部ネットワークからのプリンタポート (515/tcp) へのアクセスを制限するなどの方法があります。
[関連文書]
Solaris のプリンタデーモンに含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010011.txt
CIAC Bulletin L-134
HP Security Vulnerability in rlpdaemon
http://www.ciac.org/ciac/bulletins/l-134.shtml
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡下さい。
==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
JPCERT-AT-2001-0022
JPCERT/CC
2001-08-31
JPCERT/CC Alert 2001-08-31
BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起
Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon
http://www.jpcert.or.jp/at/2001/at010022.txt
いくつかの BSD 系 OS に含まれるプリントサーバプログラム lpd (in.lpd)に、遠隔から攻撃可能なバッファオーバーフローの脆弱性が発見されました。結果として、第三者が遠隔からプリントサービスを停止させたり、サーバ上において任意の操作を管理者権限で実行できてしまう可能性があります。
このバッファオーバーフローは、攻撃者が特別に作成したプリントジョブをlpd に投入し、その後 lpd に対して待ち行列 (queue) の表示要求を行なうことで発生します。
対象となるのは下記の OS です。
FreeBSD 4.3 (およびそれ以前)
NetBSD 1.5.1 (およびそれ以前)
OpenBSD 2.9 (およびそれ以前)
BSD/OS 4.1 (およびそれ以前)
問題の詳細については下記の URL を参照して下さい。
http://xforce.iss.net/alerts/advise94.php
この問題を修正するパッチなどの詳細については以下のページをご覧ください。
FreeBSD
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc
NetBSD
http://www.netbsd.org/Security/
OpenBSD
http://www.openbsd.org/errata.html#lpd
BSD/OS
http://www.bsdi.com/services/support/patches/patches-4.1/M410-044
パッチを適用するのが困難または不可能な場合、もしくはパッチが公開されていない OS の場合は、まず lpd を無効にしてプリントサービスを停止することを早急にご検討ください。
※ lpd を無効にする方法については各 OS のマニュアル等をご覧ください。
プリントサービスを停止できない場合は、暫定的な対処方法として、ルータなどのパケットフィルタリング機能を使って外部ネットワークからのプリンタポート (515/tcp) へのアクセスを制限するなどの方法があります。
[関連文書]
Solaris のプリンタデーモンに含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010011.txt
CIAC Bulletin L-134
HP Security Vulnerability in rlpdaemon
http://www.ciac.org/ciac/bulletins/l-134.shtml
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡下さい。
==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/