HP-UX RPCBind 存在Random 缓冲溢出漏洞发布时间:2001-10-04 更新时间:2001-10-04 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 HP HP-UX 11.0详细描述 HP-UX是由Hewlett Packard公司开发和维护的UNIX操作系统。 其中在PRCBIND实现中存在问题可以导致远程用户使服务拒绝提供其他合法用户,畸形 RPC请求可以导致portmapper崩溃,问题原因由缓冲缓冲溢出引发。 这可导致远程用户利用这个服务,潜在的拒绝其他用户的任何服务访问如NIS等。 其中之一的条件由HP描述为"random buffer overflows",可以导致系统负载过重,目前还不知道是否能用来执行任意代码。 测试代码 尚无 解决方案 请使用补丁程序: HP HP-UX 11.0: HP Patch PHNE_24034 http://itrc.hp.com HP HP-UX 11.11: HP Patch PHNE_24035 http://itrc.hp.com 相关信息 |
