发布日期：2007-01-18
更新日期：2007-01-19

受影响系统：

HP HP-UX 11.23

描述：

---

BUGTRAQ  ID: 22103

HP-UX是一款HP公司开发的UNIX操作系统。

HP-UX的IPFilter模块实现上存在漏洞，如果系统上安装了PHNE_34474补丁的话，则此安全漏洞可能允许远程非授权用户对系统执行导致拒绝服务攻击。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://secunia.com./advisories/23800/
        http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00837319&hpweb_printable=true
*>

建议：

---

临时解决方法：

* 删除PHNE_34474
* 禁用IPFilter：

     1. 编辑/etc/rc.config.d/ipfconf将IPF_CONF和IPMON_START设置为0
     2. 运行/sbin/init.d/ipfboot stop
     3. 运行ipfstat -io确认不再使用IPFilter

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX02181）以及相应补丁:
HPSBUX02181：SSRT061289 rev.1 - HP-UX Running IPFilter, Remote Unauthorized Denial of Service (DoS)
链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00837319&hpweb_printable=true

浏览次数：3051
严重程度：0（网友投票）