impatto medio/alto – si richiede verifica immediata sui vari siti dei vendor.
Il CERT ha segnalato la presenza di vulnerabilità multiple in numerose implementazioni del line printer daemon (lpd), afferenti i sistemi operativi sotto citati.
Allo stato attuale l’allarme del Cert si concentra, più che sulle novità dei problemi in sè, sull’urgenza di segnalare agli amministratori di sistema l’urgenza di un aggiornamento, in quanto si sta notando un incremento delle scansioni su questo tipo di target.
La maggior parte di queste vulnerabilità appartiene alla tipologia dei buffer overflows e consente ad un attacker remoto di guadagnare addirittura accessi e privilegi di root sull’lpd server.
Di seguito le piattaforme vulnerabili:
* BSDi BSD/OS Versione 4.1 e precedenti
* Debian GNU/Linux 2.1 e 2.1r4
* FreeBSD tutte
* Hewlett-Packard HP9000 Series 700/800 con HP-UX con releases
10.01, 10.10, 10.20, 11.00, e 11.11
* IBM AIX Versions 4.3 e AIX 5.1
* Mandrake Linux 6.0, 6.1, 7.0, 7.1
* NetBSD 1.5.2 e precedenti
* OpenBSD Version 2.9 e precedenti
* Red Hat Linux 6.0 tutte le architetture
* SCO OpenServer 5.0.6a e precedenti
* SGI IRIX 6.5-6.5.13
* Sun Solaris 8 e precedenti
* SuSE Linux Versioni 6.1, 6.2, 6.3, 6.4, 7.0, 7.1, 7.2
