发布日期：2002-12-11
更新日期：2002-12-18

受影响系统：

HP xntpd
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0
    - HP HP-UX 10.24
    - HP HP-UX 10.20

描述：

---

BUGTRAQ  ID: 6356

HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。

部分运行最新xntpd的HP-UX系统存在漏洞，远程攻击者可以利用这个漏洞大幅度降低系统性能或者使系统挂起，导致拒绝服务攻击。

目前没有获得详细漏洞细节。

<*来源：Hewlett Packard Security
  
  链接：http://archives.neohapsis.com/archives/hp/2002-q4/0060.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0212-232）以及相应补丁:
HPSBUX0212-232：SSRT2370 Sec. Vulnerability with ntpd on HP-UX
链接：http://archives.neohapsis.com/archives/hp/2002-q4/0060.html

补丁下载：

HP HP-UX 10.20:

HP Patch PHNE_24510
http://itrc.hp.com

HP HP-UX 10.24:

HP Patch PHNE_28002
http://itrc.hp.com

HP HP-UX 11.0 4:

HP Patch PHNE_27442
http://itrc.hp.com

HP HP-UX 11.0:

HP Patch PHNE_27223
http://itrc.hp.com

HP HP-UX 11.11:

HP Patch PHNE_24512
http://itrc.hp.com

浏览次数：3122
严重程度：0（网友投票）