我用流光扫描了一个服务器的IP，我想问一下：怎样利用 515(LPD) (RedHat 7.0 LPD 存在远程溢出 ) 这个端口的漏洞进行攻击？我在网上查了半天，没有找到攻击方法！！！
下图哪些端口可以攻击，麻烦详细说一下！！

BUGTRAQ ID : 2894
CVE ID : CAN-2001-0353

Solaris BSD 打印协议守护程序(in.lpd)提供了一个网络接口，以便远程用户可以访问
本地打印机。in.lpd守护程序监听TCP 515端口。缺省，此守护进程以root身份运行。

由于in.lpd在transfer_job()函数处理中存在一个未经检查的缓冲区，可能允许攻击者
发送恶意代码使得此缓冲区发生溢出。攻击者可能导致打印服务崩溃，也可能以超级用
户权限执行任意代码。








发现 BSD 打印守护进程存在远程缓冲区溢出漏洞。该守护进程监听于 TCP 515 端口，缺省状态下它通常是被激活的。

要使攻击成功，远程攻击者需从'/etc/hosts.equiv' 或 '/etc/hosts.lpd' 文件中的主机发起进攻，而且该打印守护进程必须被正确地配置。

利用此漏洞，远程攻击者能取得系统特权。