惠普Unix系统中发现多个易受攻击漏洞

惠普Unix系统中发现多个易受攻击漏洞

法国安全事件反应小组在安全公告中称，黑客可以利用惠普Tru64 Unix操作系统中的多个安全漏洞实施拒绝服务攻击。
这个安全公告称，这个安全漏洞是在处理精心制作的ICMP错误信息的时候发生错误引起的。攻击者在TCP数据流中嵌入恶意代码就可以利用这个安全漏洞实施“blind data injection attack”(盲目数据注入式攻击)攻击，或者引起TCP连接永久中断，也就是“blind reset attack”(盲目重启动攻击)。
丹麦安全公司Secunia发布了一个安全公告称，恶意攻击者可以利用这些安全漏洞引起各种类型的拒绝服务攻击或者实施TCP通信欺骗。用户的解决方案就是使用惠普提供的ERP工具。