惠普针对OpenView出现的安全漏洞提供修补程序

　　【赛迪网讯】惠普已经遭到两种安全漏洞的攻击，一个位于Tru64服务器所使用的InternetExpress中，另一个则位于其认证系统OpenView中。

　　Washington UniversityFTP（WU-FTPD）是Unix系统FTP的替代版本，同时也是惠普

华南虎七喜进军笔记本 张国荣风采依旧一周年 金犊奖大陆初审揭晓 AC-尼尔森互联网调查

InternetExpress的组成部分，能够利用Tru64AlphaServer系统搜索互联网并管理软件，现在却在其中发现了一系列严重的安全缺陷。

　　这些安全缺陷是由S/KEY处理程序中的一个边界错误造成的，最严重的甚至会影响到该软件的版本，2.6.2版本是作为InternetExpress6.2的一部分提供的。当输入过长的用户详细资料从而产生缓冲溢流时，这些安全缺陷就会被利用。

　　对于该缺陷，必须激活S/KEY认证以降低总体危险。惠普已经为此发布补丁，但没有透露有多少客户遭到攻击。

　　惠普还证实了OpenView中的“中等危险”安全缺陷，这种缺陷在其认证体系中尤为突出，并且会影响Unix与Solaris操作系统的OpenView7.x版本，以及同样是这两种操作系统中的OpenViewVantagePoint 6.x版本。

　　这种安全缺陷在不经过认证过程时就有可能发生，它是由错误的认证检查导致的。

　　作者：王野