发布日期：2002-07-01
更新日期：2002-07-09

受影响系统：

HP DCE
    - HP HP-UX 11.11

描述：

---

BUGTRAQ  ID: 5143
CVE(CAN) ID: CVE-2002-0992

HP-UX是一款HP公司开发的UNIX操作系统，其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。

DCE在处理IPV6功能存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。

当IPV6功能增加到HP-UX 11.11的DCE实现中时，如果部分内部数据被修改，DCE守护程序dced或者rpcd就会崩溃。

没有具体的技术细节。


<*来源：HEWLETT-PACKARD COMPANY SECURITY BULLETIN
  
  链接：http://online.securityfocus.com/advisories/4258
        *>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0207-196）以及相应补丁:
HPSBUX0207-196：HP DCE/9000 1.8 DCE Client IPv6 vulnerability
链接：

补丁下载：

HP HP-UX 11.11:

HP Patch PHSS_27258
http://itrc.hp.com

HP Patch PHSS_27259
http://itrc.hp.com

浏览次数：3060
严重程度：0（网友投票）