安全研究
安全漏洞
HP-UX ptrace数据页错误本地拒绝服务漏洞
发布日期:2002-08-08
更新日期:2002-08-13
受影响系统:HP HP-UX
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
描述:
BUGTRAQ ID:
5425
CVE(CAN) ID:
CVE-2002-1409
HP HP-UX是一个主流商业Unix操作系统。
HP HP-UX中的ptrace(2)系统调用实现中存在一个安全问题,可能造成数据页错误,导致系统崩溃,从而造成本地拒绝服务攻击。
目前我们还不知道此漏洞的具体细节。
<*链接:
http://archives.neohapsis.com/archives/hp/2002-q3/0041.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁止不可信用户访问您的系统。
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0208-206)以及相应补丁:
HPSBUX0208-206:Vulnerability in ptrace(2)
链接:
补丁下载:
HP-UX 11.00 - PHKL_27180
HP-UX 11.04 - PHKL_27536
HP-UX 11.11 - PHKL_27179
您可以在下列地址获取上述补丁:
http://itrc.hp.com浏览次数:2804
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |