VULHUB ™

lpr工具用于安排打印任务提交打印任务。 多家厂商基于BSD的lpr工具实现上存在格式化串溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 lpr用到checkremote()函数，后者将用户输入内容组织成一个串，这个串会作为格式化串送往syslog，潜在地存在前段时间所披露的格式化串漏洞。 有问题的代码在lpr/lpd/printjob.c中： if ((s = checkremote())) syslog(LOG_WARNING， s);

lpr工具用于安排打印任务提交打印任务。 多家厂商基于BSD的lpr工具实现上存在格式化串溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 lpr用到checkremote()函数，后者将用户输入内容组织成一个串，这个串会作为格式化串送往syslog，潜在地存在前段时间所披露的格式化串漏洞。 有问题的代码在lpr/lpd/printjob.c中： if ((s = checkremote())) syslog(LOG_WARNING， s);