发布日期：2002-05-06
更新日期：2002-05-13

受影响系统：

HP nnd
    - HP HP-UX 11.11

描述：

---

HP-UX 11是一款HP公司分发和维护的商业性质UNIX操作系统。

HP-UX 11中的ndd命令存在漏洞，可导致本地攻击者进行拒绝服务攻击。

HP-UX 11中的ndd命令用来监视网络状态信息的工具，其中在某些条件下存在漏洞可导致本地攻击者使本地系统产生拒绝服务攻击。

据报告，HP-UX 11.11只有当TRANSPORT 补丁 PHNE_24211, PHNE_24506, PHNE_25134, 或者 PHNE_25642安装以后才存在此漏洞。

<*来源：HP Security Bulletin
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 严格控制本地用户，只允许可信用户访问。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0205-192）以及相应补丁:
HPSBUX0205-192：Sec. Vulnerability in ndd(1M) on HP-UX 11.11

补丁下载：

HP HP-UX 11.11:

HP Patch PHNE_25644
http://itrc.hp.com
TRANSPORT patch PHNE_25644 for HP-UX release 11.11.



浏览次数：3988
严重程度：0（网友投票）