发布日期：2003-02-12
更新日期：2003-02-18

受影响系统：

HP rpc.yppasswd
    - HP HP-UX 11.22
    - HP HP-UX 11.20
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - HP HP-UX 10.10

描述：

---

BUGTRAQ  ID: 6835

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX系统包含的rpc.yppasswd实现存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或未授权访问系统。

目前没有提供详细漏洞细节。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://archives.neohapsis.com/archives/hp/2003-q1/0028.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0302-242）以及相应补丁:
HPSBUX0302-242：SSRT2330 Potential Security Vulnerability in rpc.yppasswdd
链接：http://archives.neohapsis.com/archives/hp/2003-q1/0028.html

HP-UX 10.10用户建议联系security-alert@hp.com以获得修补信息。

HP-UX 10.20和11.22系统建议从如下地址下载可替代的rpc.yppasswd二进制程序：

yppass@hprc.external.hp.com/" target="_blank">ftp://yppass:yppass@hprc.external.hp.com/
ftp://yppass:yppass@192.170.19.51/

补丁下载：

HP HP-UX 10.10:
HP HP-UX 10.20:
HP HP-UX 11.0:

HP Patch PHNE_28102
http://itrc.hp.com/

HP HP-UX 11.11:

HP Patch PHNE_28103
http://itrc.hp.com/

浏览次数：3046
严重程度：0（网友投票）