|
惠普在发现其Tru64Unix操作系统在执行IPsec(互联网协议安全)和SSH(安全外围程序)程序时会出现可被攻击者利用的安全漏洞时候,在1月17日发布了修复这些严重安全漏洞的补丁。
这些安全漏洞使惠普很难堪,因为这两个严重的安全漏洞都出现在这种操作系统的关键组件中,并且都能够让恶意用户控制服务器或者发动拒绝服务攻击。SSH用于向服务器安全地发送指令,IPSec用于创建虚拟专用网,以便通过网络在计算机之间传递加密的信息。
虽然有关这些安全漏洞的全部细节还没有公布,但是,惠普已经发布了补丁,修复已经知道的这些漏洞。受到这些安全漏洞影响的只有惠普的Tru64UNIX5.1B版本的软件。修复IPsec软件和SSH软件安全漏洞的补丁可以在惠普的网站下载。
IPSec 2.1.1版和SSH 3.2.2版软件没有安全漏洞,可以从惠普网站下载。
惠普正在逐步淘汰Tru64版Unix操作系统以支持HP-UX操作系统。一些工程师正在研究把Tru64软件中的一些功能移植到HP-UX操作系统中。
惠普正在逐步淘汰用于AlphaServer系列服务器的Tru64操作系统,并且鼓励用户转向基于英特尔安腾处理器的服务器。HP-UX操作系统的性能改善包括一群服务器共享服务的集群功能。HP-UX11iv3版本的操作系统将采用这个技术。这个软件现在计划在2005年下半年推出,而不是在2004年年底。
