发布日期：2003-06-27
更新日期：2003-07-02

受影响系统：

HP Tru64 KSH
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1 PK6 (BL20)
    - Compaq Tru64 Unix 5.1 PK5 (BL19)
    - Compaq Tru64 Unix 5.1 A PK3 (BL3)
    - Compaq Tru64 Unix 5.1

描述：

---

BUGTRAQ  ID: 8051

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

HP Tru64包含的ksh没有正确处理部分telnet会话，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。

如果telnet会话突然断开结束(如使用窗口右上角的"X")，ksh不充分进行会话终止，攻击者提交多个此类请求可消耗大量CPU资源而使系统产生拒绝服务。

<*来源：HP Security Bulletin （security-alert@hp.com）
  *>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

相关补丁情况：

Tru64 UNIX V5.1A T64V51AB21AS0004-20030206.tar (BL21)

Tru64 UNIX V5.1A T64V51AB03AS0003-20020827.tar (BL3)

Tru64 UNIX V5.1 T64V51B20AS0006-20030210.tar (BL20)

Tru64 UNIX V5.1B T64V51BB1AS0001-20021229.tar (BL1)

用户可以联系供应商获得相关补丁。

用户可以通过运行dupatch安装补丁:

    > mkdir -p /tmp/CSPkit1
    > cd /tmp/CSPkit1
    >
    > tar -xpvf DUV40D13-C0044900-1285-20000328.tar
    > cd patch_kit
    > ./dupatch

浏览次数：2742
严重程度：0（网友投票）