漏洞信息详情
HP Praesidium Webproxy未授权访问漏洞
- CNNVD编号:CNNVD-200212-646
- 危害等级: 低危
- CVE编号: CVE-2002-1999
- 漏洞类型: 访问验证错误
- 发布时间: 2002-03-22
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: hp
- 漏洞来源: HP Security Bullet...
漏洞简介
HP Praesidium Webproxy是由HP公司发行和维护的WEB代理程序,运行在HP-UX 11.04 (VVOS)操作系统平台下。 HP Praesidium Webproxy由于对HTTP请求处理上存在漏洞可以导致未授权访问其他系统资源。 攻击者可以通过构建特殊类型的HTTP请求,可以使WEBPROXY把请求未加认证的情况下转向系统内部网络,而导致系统信息泄露,系统资源滥用等问题。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 对Webproxy服务端口设置访问过滤只允许合法可信的用户访问。 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBUX0203-189)以及相应补丁:
HPSBUX0203-189:Sec, Vulnerability in VVOS Web proxy
补丁下载:
HP Patch号为PHSS_26478
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHSS_26478
补丁安装方法:
1. 在安装补丁之前备份系统。
2. 以root身份登录。
3. 把patch复制到/tmp目录。
4. 转到/tmp目录unshar补丁程序:
cd /tmp
sh PHSS_26478
5a. 对一个单独的系统,运行swinstall来安装补丁:
swinstall -x autoreboot=true -x match_target=true \
-s /tmp/PHSS_xxxxx.depot
默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份,可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE,这样系统就不会再保留备份了。
警告:当安装补丁的时候这个文件存在,补丁安装以后就不能卸载了,使用这个功能的时候必须小心。
参考网址
来源: BID 名称: 4342 链接:http://www.securityfocus.com/bid/4342 来源: XF 名称: hp-praesidium-unauth-access(8606) 链接:http://www.iss.net/security_center/static/8606.php 来源: CIAC 名称: M-061 链接:http://www.ciac.org/ciac/bulletins/m-061.sHTML 来源: HP 名称: HPSBUX0203-189 链接:http://archives.neohapsis.com/archives/hp/2002-q1/0092.HTML 来源:NSFOCUS 名称:2471 链接:http://www.nsfocus.net/vulndb/2471
受影响实体
- Hp Praesidium_webproxy:1.0
- Hp Praesidium_webproxy:1.0
补丁
暂无
评论