安全研究
安全漏洞
MPE/iX畸形IP包拒绝服务漏洞
发布日期:2002-04-18
更新日期:2002-04-25
受影响系统:HP MPE/iX 7.0
HP MPE/iX 6.5
HP MPE/iX 6.0
描述:
BUGTRAQ ID:
4536
CVE(CAN) ID:
CVE-2002-0609
MPE/iX是一款HP公司开发和维护的操作系统。
MPE/iX对畸形IP包处理存在漏洞,可导致攻击者进行拒绝服务攻击。
攻击者可以构建包含畸形IP选项的信息包发送给MPE/iX服务器,可导致系统崩溃,管理员需要手工启动服务器才能获得正常功能,导致拒绝服务攻击。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMP0204-013)以及相应补丁:
HPSBMP0204-013:Sec. Vulnerability with MPE/ix and malformed packets
补丁下载:
http://www.hp.com
HP MPE/iX 6.0:
HP Patch NSTGDB0
HP MPE/iX 6.5:
HP Patch NSTGDB1
HP MPE/iX 7.0:
HP Patch NSTGDB2
浏览次数:2798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |