首页 -> 安全研究

安全研究

安全漏洞
HP Tru64初始化随机IP序列号远程拒绝服务漏洞

发布日期:2002-09-10
更新日期:2002-09-17

受影响系统:
Compaq Tru64 5.0a
Compaq Tru64 5.0
Compaq Tru64 4.0g PK3 (BL17)
Compaq Tru64 4.0g
Compaq Tru64 4.0f PK7 (BL18)
Compaq Tru64 4.0f PK6 (BL17)
Compaq Tru64 4.0f
Compaq Tru64 4.0d PK9 (BL17)
Compaq Tru64 4.0d
描述:
BUGTRAQ  ID: 5683

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

HP Tru64使用了可预测初始化TCP序列号,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

根据HP公告,由于HP Tru64操作系统使用了可预测的初始TCP序列号码,这个问题可导致产生拒绝服务攻击。管理员应该注意,这个漏洞也可以被利用执行Man-In-Middle攻击和会话劫持。

<*链接:http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067201-15265-es-20020827.README
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 请尽快打上厂商提供的安全补丁。

厂商补丁:

HP
--
HP已经为此发布了一个安全公告(SSRT0719U)以及相应补丁:
SSRT0719U:Tru64 UNIX Tru64 UNIX 4.0F PK7 BL18 ECO Summary
链接:http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067201-15265-es-20020827.README

HP建议用户采用ECO KIT补丁:

Compaq Tru64 4.0 g PK3 (BL17):

HP Patch t64v40gb17-c0011101-15266-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/
Requires Tru64 V4.0g PK3 (BL17).

Compaq Tru64 4.0 g:
Compaq Tru64 4.0 f PK7 (BL18):

HP Patch duv40fb18-c0067201-15265-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/
Requires Tru64 Unix V4.0f PK7 (BL18).

Compaq Tru64 4.0 f PK6 (BL17):
Compaq Tru64 4.0 f:
Compaq Tru64 5.0 a PK3 (BL17):

HP Patch t64v50ab17-c0018601-15270-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/
Requires Tru64 V5.0A PK3 (BL17).

浏览次数:2943
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障