漏洞信息详情

OpenVMS 多个拒绝服务漏洞

• CNNVD编号：CNNVD-200710-121
• 危害等级： 低危
  
• CVE编号： CVE-2007-5242
• 漏洞类型： 资料不足
• 发布时间： 2007-10-06
• 威胁类型： 远程
• 更新时间： 2007-10-26
• 厂        商： hp
• 漏洞来源： HP

漏洞简介

HP OpenVMS 8.3版本及其早期版本中的(1) SYS$EI1000.EXE和(2) SYS$EI1000_MON.EXE中存在未明漏洞，远程攻击者可以借助一个\"oversize\"信息包造成拒绝服务(machine 崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

HP OpenVMS 8.3 Integrity

HP VMS83I_LAN-V0600

ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/VMS83I_LAN-V0600.ZIPEXE

HP OpenVMS 8.3.Alpha

HP VMS83A_LAN-V0200

ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/VMS83A_LAN-V0200.ZIPE

XE

参考网址

来源: BID

名称: 25939

链接:http://www.securityfocus.com/bid/25939

来源: VUPEN

名称: ADV-2007-3382

链接:http://www.frsirt.com/english/advisories/2007/3382

来源: SECUNIA

名称: 27084

链接:http://secunia.com/advisories/27084

来源: MLIST

名称: [openvms-alerts] 20071003 VMS83I_LAN-V0600, ECO Kit Release

链接:http://mail.openvms.org:8100/Lists/alerts/Message/583.HTML

来源: MLIST

名称: [openvms-alerts] 20071003 VMS83A_LAN-V0200, ECO Kit Release

链接:http://mail.openvms.org:8100/Lists/alerts/Message/582.HTML

来源: OSVDB

名称: 37813

链接:http://osvdb.org/37813

来源: OSVDB

名称: 37812

链接:http://osvdb.org/37812

受影响实体

• Hp Openvms:8.3:Alpha  
• Hp Openvms:8.3:Integrity  

补丁

暂无