Vulnérabilités dans le service d’impression BSD

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Les distributions suivantes sont vulnérables:

OpenBSD 2.9 et antérieures;
FreeBSD 4.3 et antérieures;
NetBSD 1.5.1 et antérieures;
BSD/OS 4.1 et antérieures;
IBM AIX 4.3 et 5.1;
SUN SOLARIS 8.0 et antérieures;
HEWLETT-PACKARD HPUX 11.11 et antérieures;
SGI IRIX 6.5 à 6.5-13;
SuSE 7.2 et antérieures;
Debian 2.1 et 2.1r4;
RedHat 6.0 à 6.2;
Mandrake 7.1 et antérieures.

Résumé

De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root.

L'exploitation de cette vulnérabilité peut se faire en local ou à distance.

Description

Le service d'impression BSD permet le partage des imprimantes sur un réseau.

Pour que ces vulnérabilités soit exploitables, le service d'impression doit être démarré.

L'exploitation à distance de ces vulnérabilités ne peut être réalisée que si la machine lançant l'attaque apparaît dans le fichier /etc/hosts.equiv ou /etc/hosts.lpd sauf sur les distributions Debian, RedHat et IBM où il est possible de leurrer le mécanisme d'authentification.

Solution

Consultez l'éditeur pour la mise-à-jour correspondant à votre système:

FreeBSD:

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc

OpenBSD:

http://www.openbsd.org/errata29.html#lpd

BSD/OS:

http://www.BSDI.COM/services/support/patches/patches-4.1/M410-044

SGI:

ftp://patches.sgi.com/support/free/security/advisories/20011003-01-P

IBM:

http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256ac7005cf00a/$FILE/oar391.txt

HP: se référer au bulletin HPSBUX0108-163
SUN: se référer à l'avis CERTA-2001-AVI-090

Debian:

http://www.debian.org/security/2000/20000109

RedHat:

http://www.redhat.com/support/errata/RHSA-2001-147.html

SuSE:

http://www.suse.com/de/support/security/2001_033_lprold_txt.txt

Mandrake:

http://www.linux-mandrake.com/en/security/2000/MDKSA-2000-054.php3

Documentation

Avis de sécurité "Remote Buffer Overflow in BSD Line Printer Daemon":
```
http://xforce.iss.net/alerts/advise94.php
```
Avis CA-2001-30 "Multiple Vulnerabilities in lpd":
```
http://www.cert.org/advisories/CA-2001-30.html
```

Référence	CERTA-2001-AVI-089-004
Titre	Vulnérabilités dans le service d’impression BSD
Date de la première version	31 août 2001
Date de la dernière version	19 novembre 2001
Source(s)	Avis ISS "Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon" Avis CA-2001-30 "Multiple Vulnerabilities in lpd"
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilités dans le service d’impression BSD

Gestion du document