发布日期：2002-08-13
更新日期：2002-08-16

受影响系统：

HP VirtualVault 4.0
    - HP HP-UX 11.04  (VVOS)
HP VirtualVault 4.5
    - HP HP-UX 11.04  (VVOS)
HP VirtualVault 4.6
    - HP HP-UX 11.04  (VVOS)

描述：

---

BUGTRAQ  ID: 5459
CVE(CAN) ID: CVE-2002-1439

HP-UX VVOS（Virtual Vault Operating System）是基于HP-UX开放的一个商业Unix系统，它的设计目的主要是提供一些增强安全功能。

如果安装了Virtualvault，其中所带的TGA是一个可信网关代理守护程序（Trusted Gateway Agent），它存在一个堆栈缓冲区溢出漏洞，攻击者可能远程执行任意命令。目前还没有此漏洞的更多细节信息。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://archives.neohapsis.com/archives/hp/2002-q3/0050.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0208-211）以及相应补丁:
HPSBUX0208-211：Sec. Vulnerability in VVOS TGAD
链接：http://archives.neohapsis.com/archives/hp/2002-q3/0050.html

您应该安装相应Virtualvault版本补丁：

               A.04.00               PHSS_27499
               A.04.50               PHSS_27500
               A.04.60               PHSS_27501

上述补丁可以在下列地址下载：
http://itrc.hp.com

浏览次数：3111
严重程度：0（网友投票）