HP-UX ptrace数据页错误本地拒绝服务漏洞

漏洞信息详情

HP-UX ptrace数据页错误本地拒绝服务漏洞

• CNNVD编号：CNNVD-200304-074
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1409
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-08-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：

HP HP-UX是美国惠普（HP）公司研发的一套类Unix操作系统。
HP HP-UX中的ptrace(2)系统调用实现中存在一个安全问题，可能造成数据页错误，导致系统崩溃，从而造成本地拒绝服务攻击。
目前我们还不知道此漏洞的具体细节。
＜*链接：http：//archives.neohapsis.com/archives/hp/2002-q3/0041.html
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 禁止不可信用户访问您的系统。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0208-206)以及相应补丁:

HPSBUX0208-206：Vulnerability in ptrace(2)

链接：

补丁下载：

HP-UX 11.00 – PHKL_27180

HP-UX 11.04 – PHKL_27536

HP-UX 11.11 – PHKL_27179

您可以在下列地址获取上述补丁：http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源: BID
名称: 5425
链接:http://www.securityfocus.com/bid/5425

来源: XF
名称: hp-ptrace-dos(9818)
链接:http://www.iss.net/security_center/static/9818.php

来源: HP
名称: HPSBUX0208-206
链接:http://archives.neohapsis.com/archives/hp/2002-q3/0041.html

来源: OVAL
名称: oval:org.mitre.oval:def:5584
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5584