Risque

Exécution de code arbitraire.

Systèmes affectés

Systèmes avec groff versions 1.16-7 et antérieures.

Résumé

Une vulnérabilité du préprocesseur de groff permet l'exécution de code arbitraire.

Description

groff est un système de formatage des documents. Le préprocesseur de groff contient une vulnérabilité qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire. Le système d'impression LPR peut faire appel à groff, ce qui peut rendre possible l'exploitation de cette vulnérabilité à distance.

Contournement provisoire

Filtrer le port 515/tcp au niveau du garde-barrière pour empêcher l'exploitation de cette vulnérabilité par le biais de LPR.

Solution

Appliquer le patch correctif de votre distributeur.

Documentation

Avis RedHat :

http://www.redhat.com/support/errata/RHSA-2002-004.html


Avis Mandrake :

http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php