제목 : Buffer Overflow vulnerability in Groff Package
분류 : [Adv] A3 Security Advisory
1. 설명
문서포맷시스템(Document Formatting System) 의 하나인 Groff 내의 전처리기(preprocessor)에는 버퍼 오버 플로우 취약점이 존재하는 것으로 밝혀졌다.
따라서, LPRng가 Groff을 호출하여 사용하는 경우에 공격자는 lp 사용자 권한을 획득할 수 있고, lpd가 원격지에서의 임의의 명령어를 통한 불법적인 공격을 당하여 프린터 이름과 spoolfile가 노출될 수 있다.
2. 결함기종
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - alpha, i386, ia84
Red Hat Linux 7.2 - i386, ia64
3. 해결책
RPMs 를 다운로드를 받아서 설치하여야 한다. 다운로드 사이트와 설치 과정은 아래와 같다.
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/groff-1.16-7.1.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/groff-1.16-7.1.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/groff-perl-1.16-7.1.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/groff-gxditview-1.16-7.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/groff-1.16-7.1.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/groff-perl-1.16-7.1.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/groff-gxditview-1.16-7.1.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/groff-1.17.2-7.0.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/groff-perl-1.17.2-7.0.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/groff-gxditview-1.17.2-7.0.2.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/groff-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/groff-perl-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/groff-gxditview-1.17.2-7.0.2.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/groff-perl-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/groff-gxditview-1.17.2-7.0.2.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/groff-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/groff-perl-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/groff-gxditview-1.17.2-7.0.2.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/groff-perl-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/groff-gxditview-1.17.2-7.0.2.ia64.rpm
4. 설치과정
(1) RPM을 설치하기전 tripwire를 쓴다면 호환성을 점검하여야 한다.
tripwire --check --interactive
(2) 루트 계정으로부터 RPM을 설치한다.
rpm -F
(3) tripwire 데이터베이스를 업데이트 한다.
tripwire --check --interactive