安全研究

安全漏洞
HP Tru64 KSH资源耗竭远程拒绝服务攻击漏洞

发布日期:2003-06-27
更新日期:2003-07-02

受影响系统:
HP Tru64 KSH
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1 PK6 (BL20)
    - Compaq Tru64 Unix 5.1 PK5 (BL19)
    - Compaq Tru64 Unix 5.1 A PK3 (BL3)
    - Compaq Tru64 Unix 5.1
描述:
BUGTRAQ  ID: 8051

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

HP Tru64包含的ksh没有正确处理部分telnet会话,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。

如果telnet会话突然断开结束(如使用窗口右上角的"X"),ksh不充分进行会话终止,攻击者提交多个此类请求可消耗大量CPU资源而使系统产生拒绝服务。

<*来源:HP Security Bulletin (security-alert@hp.com
  *>

建议:
厂商补丁:

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

相关补丁情况:

Tru64 UNIX V5.1A T64V51AB21AS0004-20030206.tar (BL21)

Tru64 UNIX V5.1A T64V51AB03AS0003-20020827.tar (BL3)

Tru64 UNIX V5.1 T64V51B20AS0006-20030210.tar (BL20)

Tru64 UNIX V5.1B T64V51BB1AS0001-20021229.tar (BL1)

用户可以联系供应商获得相关补丁。

用户可以通过运行dupatch安装补丁:

    > mkdir -p /tmp/CSPkit1
    > cd /tmp/CSPkit1
    >
    > tar -xpvf DUV40D13-C0044900-1285-20000328.tar
    > cd patch_kit
    > ./dupatch

浏览次数:2761
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障