发布日期：2002-03-22
更新日期：2002-03-26

受影响系统：

HP Praesidium Webproxy 1.0

描述：

---

BUGTRAQ  ID: 4342
CVE(CAN) ID: CVE-2002-1999

HP Praesidium Webproxy是由HP公司发行和维护的WEB代理程序，运行在HP-UX 11.04 （VVOS）操作系统平台下。

HP Praesidium Webproxy由于对HTTP请求处理上存在漏洞可以导致未授权访问其他系统资源。

攻击者可以通过构建特殊类型的HTTP请求，可以使WEBPROXY把请求未加认证的情况下转向系统内部网络，而导致系统信息泄露，系统资源滥用等问题。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对Webproxy服务端口设置访问过滤只允许合法可信的用户访问。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0203-189）以及相应补丁:
HPSBUX0203-189：Sec, Vulnerability in VVOS Web proxy

补丁下载：

HP Patch号为PHSS_26478

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHSS_26478


补丁安装方法：

  1. 在安装补丁之前备份系统。

  2. 以root身份登录。
  
  3. 把patch复制到/tmp目录。
  
  4. 转到/tmp目录unshar补丁程序：
  
      cd /tmp
      sh PHSS_26478
  
  5a. 对一个单独的系统，运行swinstall来安装补丁：
  
      swinstall -x autoreboot=true -x match_target=true \
          -s /tmp/PHSS_xxxxx.depot
  
默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系统就不会再保留备份了。
  
警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

浏览次数：3642
严重程度：0（网友投票）