Boletines de Vulnerabilidades |
Denegación de servicio en algunas implementaciones de TCP/IP al manejar paquetes incompletos |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Mac OS X < 10.3.5 HP-UX 11.00 HP-UX 11.04 HP-UX 11.11 HP-UX 11.23 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el componente TCP/IP de varios sistemas. La vulnerabilidad reside en un error al manejar ciertos paquetes IP fragmentados. Un atacante remoto podría causar una denegación de servicio mediante un ataque "Rose attack" que incluye el envío de un conjunto de fragmentos IP que no forman un paquete completo. |
|
Solución |
|
|
Actualización de software Hewlett-Packard HP-UX 11.00 / PHNE_30161 HP-UX 11.04 / PHNE_33427, sqmax HP-UX 11.11 / PHNE_34131, sqmax no es necesario HP-UX 11.23 / PHKL_31500, sqmax no es necesario http://itrc.hp.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0744 |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBUX02087) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00579189 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-07-25 |
| 1.1 | Aviso actualizado por HP (HPSBUX02087) | 2006-08-02 |
| 1.2 | Aviso actualizado por HP (HPSBUX02087) | 2006-10-17 |