发布日期：2002-08-08
更新日期：2002-08-13

受影响系统：

HP HP-UX
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 5425
CVE(CAN) ID: CVE-2002-1409

HP HP-UX是一个主流商业Unix操作系统。

HP HP-UX中的ptrace(2)系统调用实现中存在一个安全问题，可能造成数据页错误，导致系统崩溃，从而造成本地拒绝服务攻击。

目前我们还不知道此漏洞的具体细节。

<*链接：http://archives.neohapsis.com/archives/hp/2002-q3/0041.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止不可信用户访问您的系统。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0208-206）以及相应补丁:
HPSBUX0208-206：Vulnerability in ptrace(2)
链接：

补丁下载：

      HP-UX 11.00  - PHKL_27180
      HP-UX 11.04  - PHKL_27536
      HP-UX 11.11  - PHKL_27179

您可以在下列地址获取上述补丁：http://itrc.hp.com

浏览次数：2804
严重程度：0（网友投票）