【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】HP OpenView Internet Services（OVIS） Probe是用于监控系统组件性能的程序，Probe Builder是European Performance Systems公司开发的用于为OVIS创建自定义Probe的工具。

发布日期：2008-07-28

更新日期：2008-07-29

受影响系统：

European Performance Systems Probe Builder A.02.20.900

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30403

CVE(CAN) ID: CVE-2008-1667

HP OpenView Internet Services（OVIS） Probe是用于监控系统组件性能的程序，Probe Builder是European Performance Systems公司开发的用于为OVIS创建自定义Probe的工具。

Probe Builder服务PBOVISServer.exe默认监听于TCP 32968端口，该进程的一个特定opcode允许未经认证的远程用户通过提供进程ID号终止系统上的任意进程，包括services.exe、lsass.exe、csrss.exe等关键系统进程。

<*来源：iDEFENSE

链接：http://secunia.com/advisories/31282/

http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.COZgay..T.EX3e.1WXu.OGaEfc00

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=728

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

European Performance Systems

----------------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.eps.eu.com/download/patches/pbpatch01.zip

(