发布日期：2003-10-20
更新日期：2003-10-24

受影响系统：

HP OpenView Network Node Manager 6.4 Solaris
HP OpenView Network Node Manager 6.4 NT 4.X/Windows 2000
HP OpenView Network Node Manager 6.4 HP-UX 11.X
HP OpenView Network Node Manager 6.4
HP OpenView Network Node Manager 6.2 NT 4.X/Windows 2000
HP OpenView Network Node Manager 6.2
HP OpenView Network Node Manager 6.2 HP-UX 10.X
    - HP HP-UX 10.20
HP OpenView Network Node Manager 6.2 HP-UX 11.X
    - HP HP-UX 11.11
    - HP HP-UX 11.0
HP OpenView Network Node Manager 6.2 Solaris
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 8859

HP OpenView Network Node Manager是一款网络节点管理程序。

HP OpenView NNM在处理畸形TCP包时存在内存泄露问题，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0310-291）以及相应补丁:
HPSBUX0310-291：SSRT3649 Potential Security Vulnerability in OpenView NNM

补丁下载：

HP OpenView Network Node Manager 6.2 Solaris:

HP Patch PSOV_03289
http://itrc.hp.com

HP OpenView Network Node Manager 6.2 NT 4.X/Windows 2000:

HP Patch NNM_01007
http://itrc.hp.com

HP OpenView Network Node Manager 6.2 HP-UX 11.X:

HP Patch PHSS_29754
http://itrc.hp.com

HP OpenView Network Node Manager 6.2 HP-UX 10.X:

HP Patch PHSS_29753
http://itrc.hp.com

HP OpenView Network Node Manager 6.4 Solaris:

HP Patch PSOV_03288
http://itrc.hp.com

HP OpenView Network Node Manager 6.4 NT 4.X/Windows 2000:

HP Patch NNM_01006
http://itrc.hp.com

HP OpenView Network Node Manager 6.4 HP-UX 11.X:

HP Patch PHSS_29647
http://itrc.hp.com

浏览次数：3074
严重程度：0（网友投票）