发布日期：2003-06-19
更新日期：2003-06-26

受影响系统：

HP HP-UX TFTPD
    - HP HP-UX 11.22
    - HP HP-UX 11.11
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 7973

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX的tftp实现在处理部分网络通信时存在问题，远程攻击者可以用这个漏洞进行拒绝服务攻击。

目前没有详细漏洞细节提供。

<*来源：HP-UX bulletin
  
  链接：http://archives.neohapsis.com/archives/hp/2003-q2/0069.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0306-266）以及相应补丁:
HPSBUX0306-266：SSRT3487 Potential Security Vulnerability in tftpd
链接：http://archives.neohapsis.com/archives/hp/2003-q2/0069.html

补丁下载：

HP HP-UX 11.0:

HP Patch PHNE_29129.depot
tftpd@hprc.external.hp.com/PHNE_29129.depot" target="_blank">ftp://tftpd:tftpd@hprc.external.hp.com/PHNE_29129.depot

HP HP-UX 11.11:

HP Patch PHNE_29081.depot
tftpd@hprc.external.hp.com/PHNE_29081.depot" target="_blank">ftp://tftpd:tftpd@hprc.external.hp.com/PHNE_29081.depot

HP HP-UX 11.22:

HP Patch PHNE_29130.depot
tftpd@hprc.external.hp.com/PHNE_29130.depot" target="_blank">ftp://tftpd:tftpd@hprc.external.hp.com/PHNE_29130.depot

浏览次数：2771
严重程度：0（网友投票）