发布日期：2007-09-14
更新日期：2007-09-17

受影响系统：

HP System Management Homepage 2.1.9

描述：

---

BUGTRAQ  ID: 25675

HP系统管理主页（SMH）是一个基于Web的界面，整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。

SMH安装升级时存在漏洞，可能导致因为漏洞实际上未能修复，从而造成不正确的安全状况认识。

在运行HP版本控制代理（VCA）或版本控制库管理器（VCRM）的Windows系统上，升级HP系统管理主页（SMH）可能导致之前的OpenSSL软件一直运行在内存中，直到系统重启。由于并没有完整的安装OpenSSL安全升级，因此用户可能会错误地认为漏洞已经修复但实际上并未修复。这个漏洞本身不会造成任何安全影响，必须结合其他漏洞才会造成威胁。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cyb3hq..T.Ew8i.28Qe.DZcMEaK0
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02258）以及相应补丁:
HPSBMA02258：SSRT071470 rev.1 - HP System Management Homepage (SMH) for Windows, Incomplete Update Installation
链接：http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cyb3hq..T.Ew8i.28Qe.DZcMEaK0

浏览次数：2401
严重程度：0（网友投票）