HP-UX PHNE_44236:s700_800 11.23 NTP 時間服務升級加上公用程式
high Nessus Plugin ID 82683
語系:
概要
遠端 HP-UX 主機缺少安全性相關修補程式。說明
s700_800 11.23 NTP 時間服務升級加上公用程式:在執行 NTP 的 HP-UX 上發現潛在的安全性弱點。這可能遭到遠端惡意利用,藉此執行程式碼,引發拒絕服務 (DoS) 或其他弱點。參照:
CVE-2014-9293 - 虛擬亂數產生器中的熵不足 (PRNG) (CWE-332) CVE-2014-9294 - 使用弱式密碼編譯 PRNG (CWE-338) CVE-2014-9295 - 堆疊緩衝區溢位 (CWE-121) CVE-2014-9296 - 錯誤情況、傳回值、狀態程式碼 (CWE-389) CVE-2014-9297 - 異常或例外狀況的檢查不當 (CWE-754) SSRT101872 VU#852879。
解決方案
請安裝修補程式 PHNE_44236 或後續版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 82683
檔案名稱: hpux_PHNE_44236.nasl
版本: 1.10
類型: local
已發布: 2015/4/10
已更新: 2021/1/11
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:hp:hp-ux
必要的 KB 項目: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/1
參考資訊
CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2014-9297