发布日期：2004-03-04
更新日期：2004-03-09

受影响系统：

Compaq Tru64 5.1b PK3 (BL24)
Compaq Tru64 5.1b PK2 (BL22)
Compaq Tru64 5.1a PK6 (BL24)

描述：

---

BUGTRAQ  ID: 9803

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

使用证书的IPSec和IKE的HP Tru64系统存在一个未明漏洞，远程攻击者可以利用这个漏洞远程未授权访问系统。

问题可能于与"多家厂商IKE实现证书真实性验证漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5792 )相关，不过目前还没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBTU00030）以及相应补丁:
HPSBTU00030：SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access

提供了HP Tru64 UNIX 5.1B系统的ERP Kit T64KIT0021591-V51BB24-ES-20040216.tar补丁， 和HP Tru64 UNIX 5.1A的ERP Kit ipsec_binary_X2.1.2.tar.gz补丁，用户可以联系供应商获得补丁信息。

浏览次数：2851
严重程度：0（网友投票）