安全研究

安全漏洞
HP Tru64 UNIX未明IPsec/IKE远程权限提升漏洞

发布日期:2004-03-04
更新日期:2004-03-09

受影响系统:
Compaq Tru64 5.1b PK3 (BL24)
Compaq Tru64 5.1b PK2 (BL22)
Compaq Tru64 5.1a PK6 (BL24)
描述:
BUGTRAQ  ID: 9803

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

使用证书的IPSec和IKE的HP Tru64系统存在一个未明漏洞,远程攻击者可以利用这个漏洞远程未授权访问系统。

问题可能于与"多家厂商IKE实现证书真实性验证漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5792 )相关,不过目前还没有详细漏洞细节提供。

<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBTU00030)以及相应补丁:
HPSBTU00030:SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access

提供了HP Tru64 UNIX 5.1B系统的ERP Kit T64KIT0021591-V51BB24-ES-20040216.tar补丁, 和HP Tru64 UNIX 5.1A的ERP Kit ipsec_binary_X2.1.2.tar.gz补丁,用户可以联系供应商获得补丁信息。

浏览次数:2872
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障