HP-UX DCE客户端IPv6本地拒绝服务攻击漏洞

漏洞信息详情

HP-UX DCE客户端IPv6本地拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-222
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0992
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-07-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  HEWLETT-PACKARD CO…

HP-UX是一款HP公司开发的UNIX操作系统，其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。
DCE在处理IPV6功能存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。
当IPV6功能增加到HP-UX 11.11的DCE实现中时，如果部分内部数据被修改，DCE守护程序dced或者rpcd就会崩溃。
没有具体的技术细节。

厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0207-196)以及相应补丁:

HPSBUX0207-196：HP DCE/9000 1.8 DCE Client IPv6 vulnerability

链接：

补丁下载：

HP HP-UX 11.11:

HP Patch PHSS_27258

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP Patch PHSS_27259

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源: BID
名称: 5143
链接:http://www.securityfocus.com/bid/5143

来源: XF
名称: hp-ipv6-dce-dos(9475)
链接:http://www.iss.net/security_center/static/9475.php

来源: HP
名称: HPSBUX0207-196
链接:http://online.securityfocus.com/advisories/4258