发布日期：2007-01-18
更新日期：2007-01-19

受影响系统：

HP JetDirect <= x.24.nn

不受影响系统：

HP JetDirect x.25.nn

描述：

---

BUGTRAQ  ID: 22105

HP JetDirect打印机是一款惠普公司开发的集成网络功能的打印机。

HP JetDirect实现的FTP处理用户请求时存在输入验证漏洞，远程攻击者可以向运行FTP服务的HP Jetdirect发送特制请求导致拒绝服务（DoS）。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://secunia.com/advisories/23802/
        http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00838612&hpweb_printable=true
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI02185）以及相应补丁:
HPSBPI02185：SSRT071290 rev.1 - HP Jetdirect Running ftp, Remote Denial of Service (DoS)
链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00838612&hpweb_printable=true

浏览次数：2691
严重程度：0（网友投票）