惠普已经遭到两种安全漏洞的攻击，一个位于Tru64服务器所使用的Internet Express中，另一个则位于其认证系统OpenView中。

    Washington University FTP（WU-FTPD）是Unix系统FTP的替代版本，同时也是惠普Internet Express的组成部分，能够利用Tru64 AlphaServer系统搜索互联网并管理软件，现在却在其中发现了一系列严重的安全缺陷。

    这些安全缺陷是由S/KEY处理程序中的一个边界错误造成的，最严重的甚至会影响到该软件的版本，2.6.2版本是作为Internet Express 6.2的一部分提供的。当输入过长的用户详细资料从而产生缓冲溢流时，这些安全缺陷就会被利用。

    对于该缺陷，必须激活S/KEY认证以降低总体危险。惠普已经为此发布补丁，但没有透露有多少客户遭到攻击。

    惠普还证实了OpenView中的“中等危险”安全缺陷，这种缺陷在其认证体系中尤为突出，并且会影响Unix与Solaris操作系统的OpenView 7.x版本，以及同样是这两种操作系统中的OpenView VantagePoint 6.x版本。

    这种安全缺陷在不经过认证过程时就有可能发生，它是由错误的认证检查导致的。