HP-UX(HP Unix)에서는 BSD Unix에서 변환된 line printer 데몬이 구동된다. HP line printer 데몬은 다른 Unix에서의 ‘in.lpd’와 비슷한데, 네트웍상에서 서로 다른 종류의 유닉스간에 네트웍을 통한 프린터 공유를 가능하게 해 주는 역할을 한다.
또한 rlpdaemon 에는 외부의 공격자가 악의적 목적으로 변형한 공격 packet을 데몬에 전송함으로써 관리자권한으로 공격코드를 실행할 수 있게 해주는 buffer Overflow 취약점도 존재한다. 이 취약점은 rlpdaemon 이 디폴트로 설치되고 설정되며, 일단 설정되면 사용되지 않더라도 유효하다. 뿐만 아니라, 취약점을 공격하기 위해서 내부계정이나 시스템구성에 대한 정보가 없더라도 공격이 가능하다.
2. 결함기종
HP-UX 10.0.1
HP-UX 10.10
HP-UX 10.20
HP-UX 11.00
HP-UX 11.11
3. 해결책
Network print를 구성하고 있지 않으면 rlpdaemon을 즉시 중단하고 아래의 patch를 적용해야 한다.
HP-UX 10.01 - PHCO_24697
HP-UX 10.10 - PHCO_24698
HP-UX 10.20 - PHCO_24699
HP-UX 11.00 - PHCO_24700
HP-UX 11.11 - PHCO_24701
http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=B6834AA