hpsockd远程拒绝服务漏洞

发布日期：2004-12-03
更新日期：2004-12-06

受影响系统：

hpsockd hpsockd 0.6
- Debian Linux 3.0

描述：

---

BUGTRAQ ID: 11800
CVE(CAN) ID: CVE-2004-0993

hpsockd是HP公司开发的socks服务程序。

hpsockd存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞使服务程序崩溃或可能以进程权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：Debian Security Advisory

链接：http://www.debian.org/security/2002/dsa-604
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-604-1）以及相应补丁:
DSA-604-1：New hpsockd packages fix denial of service
链接：http://www.debian.org/security/2002/dsa-604

补丁下载：

Source archives:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1.dsc
Size/MD5 checksum: 526 d5ac263f8a527e97c8d707977351805a
http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1.tar.gz
Size/MD5 checksum: 127019 2de411d806f925658b771ffb1c974c41

Alpha architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_alpha.deb
Size/MD5 checksum: 115444 65338a0efb88db831b690a4c76d70997

ARM architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_arm.deb
Size/MD5 checksum: 104214 fdd81a813a8023b9585603cf53610616

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_i386.deb
Size/MD5 checksum: 98588 805aef90031fa41a3cca9fa28b26d508

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_ia64.deb
Size/MD5 checksum: 140132 0f8a29392e10ae44652f76534a420b0a

HP Precision architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_hppa.deb
Size/MD5 checksum: 111672 b643ff9b7e5964592b3c194b8fe7203b

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_m68k.deb
Size/MD5 checksum: 94430 911addc14236228693687c303788ad3a

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_mips.deb
Size/MD5 checksum: 110742 63e55da32013613da6e69b7f9a84b97d

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_mipsel.deb
Size/MD5 checksum: 111172 7c82b76671b118ca734f48c5e22e3245

PowerPC architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_powerpc.deb
Size/MD5 checksum: 101516 7447d074ff41cc3ad6873d2f423cc4fd

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_s390.deb
Size/MD5 checksum: 101594 add45d166bf0c926e143fd70c5a09ab1

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/h/hpsockd/hpsockd_0.6.woody1_sparc.deb
Size/MD5 checksum: 114216 510aca051ce938553e20af4f53104f46





补丁安装方法：

1. 手工安装补丁包：

首先，使用下面的命令来下载补丁软件：
# wget url (url是补丁下载链接地址)

然后，使用下面的命令来安装补丁：
# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

首先，使用下面的命令更新内部数据库：
# apt-get update

然后，使用下面的命令安装更新软件包：
# apt-get upgrade

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!