HP dced远程缓冲区溢出漏洞

漏洞信息详情

HP dced远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200408-040
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0716
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-07-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-28
  
• 厂        商：
  
  hp
• 漏洞来源：
  Jeremy Jethro※ jje…

HP-UX是一款HP公司开发的UNIX操作系统，其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。
HP-UX的DCE endpoint mapper (epmap)实现存在缓冲区溢出问题，远程攻击者可以利用这个漏洞在系统上以DCED进程权限执行任意指令。
攻击者可以指定小分段长度，然后发送超大数量stub数据，可导致DCED发生缓冲区溢出，精心构建提交数据可能以DCED进程权限执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭DCED守护程序。
厂商补丁：
HP
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OS: HP HP-UX 11：

Patch: B.11.00 – PHSS_29963

B.11.11 – PHSS_29964

B.11.23 – PHSS_29966

OS: HP Tru64

ch: http://support.entegrity.com/private/patches/dce/ssrt4741.asp” target=”_blank”>
http://support.entegrity.com/private/patches/dce/ssrt4741.asp

OS: HP OpenVMS

HP OpenVMS Alpha Version: Patch Kit name:

HP OpenVMS Alpha V7.3-2 VMS732_RPC-V0300

HP OpenVMS Alpha V7.3-1 VMS731_RPC-V0400

HP OpenVMS Alpha V7.3 VMS73_RPC-V0400

来源: support.entegrity.com
链接:http://support.entegrity.com/private/patches/dce/ssrt4741.asp

来源: ATSTAKE
名称: A072204-1
链接:http://www.atstake.com/research/advisories/2004/a072204-1.txt