关键信息摘要 漏洞概述 漏洞类型: 远程信息泄露、跨站脚本(XSS)、拒绝服务(DoS) 来源: 惠普公司HP软件安全响应团队 相关CVE: CVE-2009-3560, CVE-2009-3720, CVE-2010-1623, CVE-2010-3718, CVE-2010-4476, CVE-2011-0013 影响的软件版本 HP-UX版本: B.11.11、B.11.23、B.11.31 HP-UX Web Server Suite版本: v2.33(Apache v2.0.64.01及更早版本)、v3.14(Apache v2.2.15.05及更早版本) CVSS 2.0评分 CVE-2009-3560、CVE-2009-3720、CVE-2010-1623、CVE-2010-4476: 基础评分为5.0 CVE-2010-3718: 基础评分为1.2 CVE-2011-0013: 基础评分为4.3 解决方案 软件更新: HP已提供了软件更新,包括HP-UX Web Server Suite v3.15(含Apache v2.2.15.05和Tomcat-based Servlet Engine v5.5.30.04)、v2.33(含Apache v2.0.64.01和Tomcat-based Servlet Engine v5.5.30.04) 安装指南: 根据HP-UX版本安装相应的更新版本。 额外信息 HP-UX软件助手: 用于分析安全公告和推荐更新的增强应用。 报告漏洞: 通过security-alert@hp.com报告潜在安全漏洞。