HP-UX mmap()内核死锁拒绝服务漏洞

漏洞信息详情

HP-UX mmap()内核死锁拒绝服务漏洞

• CNNVD编号：CNNVD-200212-136
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1668
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-01-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：

某些版本的HP-UX内核中存在一个安全漏洞，允许本地用户造成操作系统拒绝服务。
当进程使用mmap()系统调用强一个文件映射到一段内存缓冲区时，如果进程试图使用该内存缓冲区中的数据来对被映射文件的文件描述符进行I/O操作，将使内核发生死锁，整个系统将挂起。
＜*链接：*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 禁止不可信用户访问系统
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0201-178)以及相应补丁:

HPSBUX0201-178：Sec. Vulnerability with filesystem deadlock

链接：

补丁下载：

HP-UX 10.20 Series 700 PHKL_24517:

ftp://us-ffs.external.hp.com/hp-ux_patches/s700/10.X/PHKL_24517

HP-UX 10.20 Series 800 PHKL_24518:

ftp://us-ffs.external.hp.com/hp-ux_patches/s800/10.X/PHKL_24518

HP-UX 11.00 PHKL_22932:

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHKL_22932

HP-UX 11.04 (VVOS) PHKL_25033:

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHKL_25033

HP-UX 11.11 PHKL_23335:

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHKL_23335

您可以在HP的ftp站下载上述补丁：

ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

1. 在安装补丁之前备份系统。

2. 以root身份登录。

3. 把patch复制到/tmp目录。

4. 转到/tmp目录unshar补丁程序：

cd /tmp

sh PHCO_25107

5a. 对一个单独的系统，运行swinstall来安装补丁：

swinstall -x autoreboot=true -x match_target=true \

-s /tmp/PHCO_xxxxx.depot

默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系统就不会再保留备份了。

警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

来源: XF
名称: hp-mmap-dos(7844)
链接:http://xforce.iss.net/xforce/xfdb/7844

来源: BID
名称: 3817
链接:http://www.securityfocus.com/bid/3817

来源: HP
名称: HPSBUX0201-178
链接:http://www.securityfocus.com/advisories/3770

来源：NSFOCUS
名称：2108
链接：http://www.nsfocus.net/vulndb/2108