| |
佚名 2007年09月24日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
HP System Management Homepage 2.1.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25675 HP系统管理主页(SMH)是一个基于Web的界面,整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。 SMH安装升级时存在漏洞,可能导致因为漏洞实际上未能修复,从而造成不正确的安全状况认识。 在运行HP版本控制代理(VCA)或版本控制库管理器(VCRM)的Windows系统上,升级HP系统管理主页(SMH)可能导致之前的OpenSSL软件一直运行在内存中,直到系统重启。由于并没有完整的安装OpenSSL安全升级,因此用户可能会错误地认为漏洞已经修复但实际上并未修复。这个漏洞本身不会造成任何安全影响,必须结合其他漏洞才会造成威胁。 <*来源:HP Security Bulletin (security-alert@hp.com)
链接:http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cyb3hq..T.Ew8i.28Qe.DZcMEaK0
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: HP
--
HP已经为此发布了一个安全公告(HPSBMA02258)以及相应补丁:
HPSBMA02258:SSRT071470 rev.1 - HP System Management Homepage (SMH) for Windows, Incomplete Update Installation
链接:http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cyb3hq..T.Ew8i.28Qe.DZcMEaK0
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
