漏洞信息详情

HP-UX xntpd未明远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-637
• 危害等级： 低危
  
• CVE编号： CVE-2002-2262
• 漏洞类型： 设计错误
• 发布时间： 2002-12-31
• 威胁类型： 远程
• 更新时间： 2009-03-04
• 厂        商： hp
• 漏洞来源： Hewlett Packard Se...

漏洞简介

HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。 部分运行最新xntpd的HP-UX系统存在漏洞，远程攻击者可以利用这个漏洞大幅度降低系统性能或者使系统挂起，导致拒绝服务攻击。 目前没有获得详细漏洞细节。

漏洞公告

厂商补丁： HP -- HP已经为此发布了一个安全公告(HPSBUX0212-232)以及相应补丁:

HPSBUX0212-232：SSRT2370 Sec. Vulnerability with ntpd on HP-UX

链接： http://archives.neohapsis.com/archives/hp/2002-q4/0060.HTML

补丁下载：

HP HP-UX 10.20:

HP Patch PHNE_24510

http://itrc.hp.com

HP HP-UX 10.24:

HP Patch PHNE_28002

http://itrc.hp.com

HP HP-UX 11.0 4:

HP Patch PHNE_27442

http://itrc.hp.com

HP HP-UX 11.0:

HP Patch PHNE_27223

http://itrc.hp.com

HP HP-UX 11.11:

HP Patch PHNE_24512

http://itrc.hp.com

参考网址

来源: BID 名称: 6356 链接:http://www.securityfocus.com/bid/6356 来源: XF 名称: hp-xnptd-dos(10836) 链接:http://xforce.iss.net/xforce/xfdb/10836 来源: HP 名称: HPSBUX0212-232 链接:http://www.securityfocus.com/advisories/4764 来源: OVAL 名称: oval:org.mitre.oval:def:4959 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4959 来源：NSFOCUS 名称：4031 链接：http://www.nsfocus.net/vulndb/4031

受影响实体

• Hp Hp-Ux:11.11i  
• Hp Hp-Ux:10  
• Hp Hp-Ux:10.03  
• Hp Hp-Ux:10.08  
• Hp Hp-Ux:10.09  

补丁

暂无