【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-14
更新日期:2007-09-17
受影响系统:
HP System Management Homepage 2.1.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25675
HP系统管理主页(SMH)是一个基于Web的界面,整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。
SMH安装升级时存在漏洞,可能导致因为漏洞实际上未能修复,从而造成不正确的安全状况认识。
在运行HP版本控制代理(VCA)或版本控制库管理器(VCRM)的Windows系统上,升级HP系统管理主页(SMH)可能导致之前的OpenSSL软件一直运行在内存中,直到系统重启。由于并没有完整的安装OpenSSL安全升级,因此用户可能会错误地认为漏洞已经修复但实际上并未修复。这个漏洞本身不会造成任何安全影响,必须结合其他漏洞才会造成威胁。
<*来源:HP Security Bulletin (security-alert@hp.com)
链接:http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cyb3hq..T.Ew8i.28Qe.DZcMEaK0
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMA02258)以及相应补丁:
HPSBMA02258:SSRT071470 rev.1 - HP System Management Homepage (SMH) for Windows, Incomplete Update Installation
链接:http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cyb3hq..T.Ew8i.28Qe.DZcMEaK0
(责任编辑:李磊)
