S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 août 2001
N° CERTA-2001-AVI-089
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans le service d'impression BSD

Gestion du document

Référence CERTA-2001-AVI-089
Titre Vulnérabilités dans le service d'impression BSD
Date de la première version31 août 2001
Date de la dernière version19 novembre 2001
Source(s) Avis CA-2001-30 "Multiple Vulnerabilities in lpd"
Avis ISS "Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon"
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les distributions suivantes sont vulnérables:

  • OpenBSD 2.9 et antérieures;
  • FreeBSD 4.3 et antérieures;
  • NetBSD 1.5.1 et antérieures;
  • BSD/OS 4.1 et antérieures;
  • IBM AIX 4.3 et 5.1;
  • SUN SOLARIS 8.0 et antérieures;
  • HEWLETT-PACKARD HPUX 11.11 et antérieures;
  • SGI IRIX 6.5 à 6.5-13;
  • SuSE 7.2 et antérieures;
  • Debian 2.1 et 2.1r4;
  • RedHat 6.0 à 6.2;
  • Mandrake 7.1 et antérieures.

Résumé

De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root.

L'exploitation de cette vulnérabilité peut se faire en local ou à distance.

Description

Le service d'impression BSD permet le partage des imprimantes sur un réseau.

De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root.

Pour que ces vulnérabilités soit exploitables, le service d'impression doit être démarré.

L'exploitation à distance de ces vulnérabilités ne peut être réalisée que si la machine lançant l'attaque apparaît dans le fichier /etc/hosts.equiv ou /etc/hosts.lpd sauf sur les distributions Debian, RedHat et IBM où il est possible de leurrer le mécanisme d'authentification.

Solution

Consultez l'éditeur pour la mise-à-jour correspondant à votre système:

  • FreeBSD:

    ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc

  • OpenBSD:

    http://www.openbsd.org/errata29.html#lpd

  • BSD/OS:

    http://www.BSDI.COM/services/support/patches/patches-4.1/M410-044

  • SGI:

    ftp://patches.sgi.com/support/free/security/advisories/20011003-01-P

  • IBM:

    http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256ac7005cf00a/$FILE/oar391.txt

  • HP: se référer au bulletin HPSBUX0108-163

  • SUN: se référer à l'avis CERTA-2001-AVI-090

  • Debian:

    http://www.debian.org/security/2000/20000109

  • RedHat:

    http://www.redhat.com/support/errata/RHSA-2001-147.html

  • SuSE:

    http://www.suse.com/de/support/security/2001_033_lprold_txt.txt

  • Mandrake:

    http://www.linux-mandrake.com/en/security/2000/MDKSA-2000-054.php3

Documentation

Gestion détaillée du document

    le 31 août 2001
    version initiale.
    le 12 septembre 2001
    Ajout référence à l'avis de sécurité d'IBM.
    le 29 octobre 2001
    Ajout référence à l'avis de sécurité de SuSE.
    le 02 novembre 2001
    Ajout référence à l'avis de sécurité de SGI.
    le 19 novembre 2001
    Modifications suite à l'avis CA-2001-30.