发布日期：2002-04-18
更新日期：2002-04-25

受影响系统：

HP MPE/iX 7.0
HP MPE/iX 6.5
HP MPE/iX 6.0

描述：

---

BUGTRAQ  ID: 4536
CVE(CAN) ID: CVE-2002-0609

MPE/iX是一款HP公司开发和维护的操作系统。

MPE/iX对畸形IP包处理存在漏洞，可导致攻击者进行拒绝服务攻击。

攻击者可以构建包含畸形IP选项的信息包发送给MPE/iX服务器，可导致系统崩溃，管理员需要手工启动服务器才能获得正常功能，导致拒绝服务攻击。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMP0204-013）以及相应补丁:
HPSBMP0204-013：Sec. Vulnerability with MPE/ix and malformed packets

补丁下载：

http://www.hp.com

HP MPE/iX 6.0:

HP Patch NSTGDB0


HP MPE/iX 6.5:

HP Patch NSTGDB1


HP MPE/iX 7.0:

HP Patch NSTGDB2

浏览次数：2798
严重程度：0（网友投票）