int(1094)

Boletines de Vulnerabilidades


Aumento de privilegios en el Servidor X de HP Tru64 UNIX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado HP Tru64 UNIX V5.1B-2/PK4
HP Tru64 UNIX V5.1B-1 PK3
HP Tru64 UNIX V5.1A PK 6
HP Tru64 UNIX V4.0G PK 4
HP Tru64 UNIX V4.0F PK 8

Descripción

Se han descubierto múltiples vulnerabilidades en el servidor X que acompaña al sistema operativo HP True64 UNIX.

La primera de estas vulnerabilidades afecta a permisos de fichero y la segunda se trata de un desbordamiento de búfer.

La explotación de estas vulnerabilidades podría permitir a un atacante local elevar sus privilegios.

Solución



Actualización de software

HP
HP Tru64 UNIX 5.1B-2/PK4 (BL25)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0023851-V51BB25-ES-20041007
HP Tru64 UNIX 5.1B-1 (PK3, BL24)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0023850-V51BB24-ES-20041007
HP Tru64 UNIX 5.1A
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0023852-V51AB24-ES-20041007
HP Tru64 UNIX 4.0G
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0023853-V40GB22-ES-20041007
HP Tru64 UNIX 4.0F
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=DUXKIT0023855-V40FB22-ES-20041007

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP SECURITY BULLETIN HPSBTU01084
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01084

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-10-19
Ministerio de Defensa
CNI
CCN
CCN-CERT