安全研究
安全漏洞
HP Tru64 KSH资源耗竭远程拒绝服务攻击漏洞
发布日期:2003-06-27
更新日期:2003-07-02
受影响系统:HP Tru64 KSH
- Compaq Tru64 Unix 5.1A
- Compaq Tru64 Unix 5.1 PK6 (BL20)
- Compaq Tru64 Unix 5.1 PK5 (BL19)
- Compaq Tru64 Unix 5.1 A PK3 (BL3)
- Compaq Tru64 Unix 5.1
描述:
BUGTRAQ ID:
8051
HP Tru64是一款HP公司开发的商业性质Unix操作系统。
HP Tru64包含的ksh没有正确处理部分telnet会话,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。
如果telnet会话突然断开结束(如使用窗口右上角的"X"),ksh不充分进行会话终止,攻击者提交多个此类请求可消耗大量CPU资源而使系统产生拒绝服务。
<*来源:HP Security Bulletin (
security-alert@hp.com)
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关补丁情况:
Tru64 UNIX V5.1A T64V51AB21AS0004-20030206.tar (BL21)
Tru64 UNIX V5.1A T64V51AB03AS0003-20020827.tar (BL3)
Tru64 UNIX V5.1 T64V51B20AS0006-20030210.tar (BL20)
Tru64 UNIX V5.1B T64V51BB1AS0001-20021229.tar (BL1)
用户可以联系供应商获得相关补丁。
用户可以通过运行dupatch安装补丁:
> mkdir -p /tmp/CSPkit1
> cd /tmp/CSPkit1
>
> tar -xpvf DUV40D13-C0044900-1285-20000328.tar
> cd patch_kit
> ./dupatch
浏览次数:2761
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |