HP-UX Unix存在严重安全漏洞 惠普予以证实

中华网科技 http://tech.china.com 2004-08-11 09:25:04

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　 8月10日，惠普公司已经证实，其HP-UX Unix操作系统中存在几种严重的安全漏洞，这些漏洞能够使黑客对服务器进行破坏或控制。
　　
　　该公司正敦促运行HP-UX Apache网络服务器B.11.00、B.11.11、B.11.22、与B.11.23版本的HP-UX用户通过升级解决故障。惠普在建议中详细描述了识别被感染系统并进行升级的步骤。
　　
　　另外，惠普还证实Apache中的许多漏洞都会影响HP VirtualVault与HP Webproxy。这些故障会影响安装有VirtualVault A.04.50-A.04.70或Webproxy A.02.00-A.02.10的HP-UX B.11.04，用户可以通过升级到更新的软件版本来进行保护。
　　
　　到7月中旬，HP-UX各部分出现的第一批问题都已经被确认并得到解决。其中一个故障在于PHP，它是Apache服务器上最流行的脚本模块。另一个故障则在于mod_ssl，它广泛用于运行OpenSSL的Apache服务器，以提供SSL与TLS协议支持。
　　
　　对于HP VirtualVaule与HP Webproxy，惠普列出了影响该软件的5种独立的Apache漏洞。据安全研究人员称，这些漏洞能被用来发起拒绝服务攻击、绕过安全限制或危害容易受到感染的系统。
　　
　　这些漏洞至少都已有几周时间，其中一个便是上面提及的mod_ssl。（王野）