发布日期：2002-07-10
更新日期：2002-07-19

受影响系统：

HP Advanced Server/9000 B.04.09
HP Advanced Server/9000 B.04.08
HP Advanced Server/9000 B.04.07
HP Advanced Server/9000 B.04.06
HP Advanced Server/9000 B.04.05

描述：

---

BUGTRAQ  ID: 5195

HP Advanced Server/9000是一款惠普公司开发的高级服务器，运行HP-UX 11.00操作系统。

HP Advanced Server/9000中的RFC-NETBIOS服务在处理畸形UDP包的时候存在漏洞，远程攻击者可以利用此漏洞进行拒绝服务攻击。

攻击者可以提交畸形UDP包到HP Advanced Server/9000服务器上的RFC-NetBIOS服务(139端口)，可导致服务停止响应，产生拒绝服务攻击。需要手工启动RFC-NETBIOS服务才能获得正常功能。

<*来源：HP Security Advisory
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0207-198）以及相应补丁:
HPSBUX0207-198：Sec. Vulnerability in ASUnetbios
链接：

补丁下载：

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHNE_26988

您可以在HP的ftp站下载上述补丁：
ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

  1. 在安装补丁之前备份系统。

  2. 以root身份登录。
  
  3. 把patch复制到/tmp目录。
  
  4. 转到/tmp目录unshar补丁程序：
  
      cd /tmp
      sh PHNE_26988
  
  5a. 对一个单独的系统，运行swinstall来安装补丁：
  
      swinstall -x autoreboot=true -x match_target=true \
          -s /tmp/PHNE_xxxxx.depot
  
  默认情况下会把原来的软件备份到/var/adm/sw/patch/PHNE_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系统就不会再保留备份了。
  
  警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

浏览次数：3051
严重程度：0（网友投票）