您当前的位置: 首页 网吧分会专栏 网吧动态

HP-UX Unix存在数种安全漏洞 惠普已经给予以证实

发布时间: 2009-09-23 丨 阅读次数: 11559

    8月10日,惠普公司已经证实,其HP-UX Unix操作系统中存在几种严重的安全漏洞,这些漏洞能够使黑客对服务器进行破坏或控制。

    该公司正敦促运行HP-UX Apache网络服务器B.11.00、B.11.11、B.11.22、与B.11.23版本的HP-UX用户通过升级解决故障。惠普在建议中详细描述了识别被感染系统并进行升级的步骤。

    另外,惠普还证实Apache中的许多漏洞都会影响HP VirtualVault与HP Webproxy。这些故障会影响安装有VirtualVault A.04.50-A.04.70或Webproxy A.02.00-A.02.10的HP-UX B.11.04,用户可以通过升级到更新的软件版本来进行保护。

    到7月中旬,HP-UX各部分出现的第一批问题都已经被确认并得到解决。其中一个故障在于PHP,它是Apache服务器上最流行的脚本模块。另一个故障则在于mod_ssl,它广泛用于运行OpenSSL的Apache服务器,以提供SSL与TLS协议支持。

    对于HP VirtualVaule与HP Webproxy,惠普列出了影响该软件的5种独立的Apache漏洞。据安全研究人员称,这些漏洞能被用来发起拒绝服务攻击、绕过安全限制或危害容易受到感染的系统。

    这些漏洞至少都已有几周时间,其中一个便是上面提及的mod_ssl。