Tru64 ARP存在漏洞

发布时间：2002-09-18
更新时间：2002-09-18
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：5687

受影响系统

Compaq Tru64 4.0 g PK3 (BL17)
Compaq Tru64 4.0 g
Compaq Tru64 4.0 f PK7 (BL18)
Compaq Tru64 4.0 f PK6 (BL17)
Compaq Tru64 4.0 f
Compaq Tru64 5.0 f
Compaq Tru64 5.0 a PK3 (BL17)
Compaq Tru64 5.0 a
Compaq Tru64 5.0 PK4 (BL18)
Compaq Tru64 5.0 PK4 (BL17)
Compaq Tru64 5.0
Compaq Tru64 5.1 a PK1 (BL1)
Compaq Tru64 5.1 a
Compaq Tru64 5.1 PK4 (BL18)
Compaq Tru64 5.1 PK3 (BL17)
Compaq Tru64 5.1

详细描述
HP报告在地址解析协议ARP实现中存在漏洞，允许有远程系统把包指定流向其他主机系统，可导致拒绝服务攻击，问题原因不是很清楚，但HP建议尽快采用补丁。

测试代码
无

解决方案
补丁下载：

Compaq Tru64 4.0 g PK3 (BL17):

HP Patch t64v40gb17-c0011101-15266-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/
Requires Tru64 V4.0g PK3 (BL17).

Compaq Tru64 4.0 g:
Compaq Tru64 4.0 f PK7 (BL18):

HP Patch duv40fb18-c0067201-15265-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/
Requires Tru64 Unix V4.0f PK7 (BL18).

Compaq Tru64 4.0 f PK6 (BL17):
Compaq Tru64 4.0 f:
Compaq Tru64 5.0 f:
Compaq Tru64 5.0 a PK3 (BL17):

HP Patch t64v50ab17-c0018601-15270-es-20020827.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/
Requires Tru64 V5.0A PK3 (BL17).

相关信息
HP/Compaq advisory SSRT-547.
参考：http://online.securityfocus.com/advisories/4468

最近严重漏洞

Tru64 ARP存在漏洞