发布日期：2010-10-09
更新日期：2010-10-09

受影响系统：

HP Data Protector A.06.11.0000

描述：

---

HP Data Protector软件能够实现自动化的高性能备份与恢复，支持通过磁盘和磁带进行备份和恢复。

远程攻击者可以通过向默认运行在HP Data Protector软件TCP 5555端口上的OmniInet.exe进程发送恶意请求触发空指针引用，导致拒绝服务的情况。

<*来源：Pepelux （pepelux@enye-sec.com）
  
  链接：http://secunia.com/advisories/41735/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=128646359116881&q=p3

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2722
严重程度：0（网友投票）