首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 业界 > 惠普改革全球组织架构专题 > 正文

惠普服务器出现漏洞 遭到两种安全缺陷攻击

http://www.sina.com.cn 2004年04月15日 06:30 赛迪网

  惠普针对OpenView出现的安全漏洞提供修补程序

  【赛迪网讯】惠普已经遭到两种安全漏洞的攻击,一个位于Tru64服务器所使用的InternetExpress中,另一个则位于其认证系统OpenView中。

  Washington UniversityFTP(WU-FTPD)是Unix系统FTP的替代版本,同时也是惠普
华南虎七喜进军笔记本
张国荣风采依旧一周年
金犊奖大陆初审揭晓 AC-尼尔森互联网调查
InternetExpress的组成部分,能够利用Tru64AlphaServer系统搜索互联网并管理软件,现在却在其中发现了一系列严重的安全缺陷。

  这些安全缺陷是由S/KEY处理程序中的一个边界错误造成的,最严重的甚至会影响到该软件的版本,2.6.2版本是作为InternetExpress6.2的一部分提供的。当输入过长的用户详细资料从而产生缓冲溢流时,这些安全缺陷就会被利用。

  对于该缺陷,必须激活S/KEY认证以降低总体危险。惠普已经为此发布补丁,但没有透露有多少客户遭到攻击。

  惠普还证实了OpenView中的“中等危险”安全缺陷,这种缺陷在其认证体系中尤为突出,并且会影响Unix与Solaris操作系统的OpenView7.x版本,以及同样是这两种操作系统中的OpenViewVantagePoint 6.x版本。

  这种安全缺陷在不经过认证过程时就有可能发生,它是由错误的认证检查导致的。

  作者:王野


评论】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二
 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网