HP Advanced Server/9000 RFC-NetBIOS拒绝服务攻击漏洞发布时间:2002-07-15 更新时间:2002-07-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5195 受影响系统 HP Advanced Server/9000 B.04.09详细描述 Advanced Server/9000存在一个拒绝服务攻击漏洞,当在139端口接收到一个畸形UDP数据包时,RFC-NetBIOS服务就会产生错误和停止对以后的查询响应。 当服务产生错误时,就导致拒绝服务攻击,RFC-NetBIOS服务必须重新启动来获得正常功能。 测试代码 无 解决方案 补丁下载: HP Advanced Server/9000 B.04.09: HP Patch PHNE_26988 HP Advanced Server/9000 B.04.08: HP Patch PHNE_26988 HP Advanced Server/9000 B.04.07: HP Patch PHNE_26988 HP Advanced Server/9000 B.04.06: HP Patch PHNE_26988 HP Advanced Server/9000 B.04.05: HP Patch PHNE_26988 相关信息 HP advisory HPSBUX0207-198, Sec 参考:http://online.securityfocus.com/advisories/4268 |
