HpUX 10.20的SharedX Receiver Service拒绝服务攻击发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 HpUX 10.20详细描述 根据S.A.F.E.R.安全公告,通过对SharedX Receiver Service发送一段特别数量的字符,远程和本地用户可以对HP-UX 10.20执行拒绝服务攻击,在攻击后Recserver进程将在3-5分钟后达到100%资源, HP SharedX Receiver Service提供一种让接受者可以共享窗口而不执行其他xhost命令。 测试代码 尚无 解决方案 安装补丁程序: HP-UX revision 10.01 HP9000 Series 7/800 PHSS_16646 HP-UX revision 10.10 HP9000 Series 7/800 PHSS_16647 HP-UX revision 10.20 HP9000 Series 7/800 PHSS_16648 HP-UX revision 11.00 HP9000 Series 7/800 PHSS_16649 相关信息 |
