发布日期：2002-09-11
更新日期：2002-09-17

受影响系统：

Compaq Tru64 5.1a PK1 (BL1)
Compaq Tru64 5.1a
Compaq Tru64 5.1 PK4 (BL18)
Compaq Tru64 5.1 PK3 (BL17)
Compaq Tru64 5.1
Compaq Tru64 5.0a
Compaq Tru64 5.0
Compaq Tru64 4.0g PK3 (BL17)
Compaq Tru64 4.0g
Compaq Tru64 4.0f PK7 (BL18)
Compaq Tru64 4.0f PK6 (BL17)
Compaq Tru64 4.0f
Compaq Tru64 4.0d PK9 (BL17)
Compaq Tru64 4.0d

不受影响系统：

Compaq Tru64 5.1a PK3 (BL3)
Compaq Tru64 5.1a PK2 (BL2)
Compaq Tru64 5.1 PK5 (BL19)

描述：

---

BUGTRAQ  ID: 5687

HP Tru64是一款HP公司开发的商业性质UNIX操作系统。

HP Tru64采用的地址解析协议(ARP)存在漏洞，远程攻击者可以利用这个漏洞接管TCP包的改变转发路径。

根据HP公告，HP Tru64操作系统中的地址解析协议(ARP)机制存在漏洞，允许远程系统接管TCP包，更改目的地址为其他主机，在部分环境下，导致拒绝服务攻击。

目前我们没有获得具体的技术细节，但是HP把这个漏洞级别定义为高，建议用户采用补丁。

<*链接：http://www.opennet.ru/base/summary/1031848688_1295.txt.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 请尽快打上厂商提供的安全补丁。

厂商补丁：

Compaq
------
Compaq已经为此发布了一个安全公告（SSRT-547）以及相应补丁:
SSRT-547：HP Tru64 UNIX Potential Security Vulnerabilities TPC/IP, FTPD, ARP
链接：

补丁下载：

Compaq Tru64 4.0 g PK3 (BL17):

HP Patch t64v40gb17-c0011101-15266-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/
Requires Tru64 V4.0g PK3 (BL17).

Compaq Tru64 4.0 g:
Compaq Tru64 4.0 f PK7 (BL18):

HP Patch duv40fb18-c0067201-15265-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/
Requires Tru64 Unix V4.0f PK7 (BL18).

Compaq Tru64 4.0 f PK6 (BL17):
Compaq Tru64 4.0 f:
Compaq Tru64 5.0 f:
Compaq Tru64 5.0 a PK3 (BL17):

HP Patch t64v50ab17-c0018601-15270-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/
Requires Tru64 V5.0A PK3 (BL17).

浏览次数：2704
严重程度：0（网友投票）