|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
设计漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2005-12-16 |
|
更新日期: |
2005-12-16 |
|
受影响系统: |
HP-UX 11.x |
|
安全系统: |
无 |
|
漏洞报告人: |
HP |
|
漏洞描述: |
Secunia Advisory: SA18082 HP-UX TCP/IP "Rose Attack"拒绝服务漏洞 已经报道了在HP-UX中的漏洞,可被恶意攻击者利用引起系统拒绝服务。 漏洞的发生是由于处理特殊的手工IP分段时的错误,可被利用通过发送一系列特殊的手工IP分段引起系统使用过多的系统资源和潜在的引起系统拒绝服务,也就是通常所说的"Rose Attack" 。 已经报道了运行TCP/IP协议的HP-UX B.11.00, B.11.04, B.11.11, 和B.11.23版本中的漏洞。 |
|
测试方法: |
无 |
|
解决方法: |
应用升级。
http://www.hp.com/go/softwaredepot HP-UX B.11.00: HP-UX B.11.04: HP-UX B.11.11: HP-UX B.11.23:
|
相关文章
