Boletines de Vulnerabilidades |
Vulnerabilidad en la librería Stdio de HP Compaq Tru64 UNIX y HP-UX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
HP Tru64 UNIX V5.1A HP Tru64 UNIX V5.1 HP Tru64 UNIX V5.0A HP Tru64 UNIX V4.0G HP Tru64 UNIX V4.0F HP-UX |
Descripción |
|
| Una vulnerabilidad ha sido descubierta en los sistemas operativos HP Tru64 UNIX y HP-UX. Este fallo puede causar que usuarios no privilegiados ganen acceso no autorizado a archivos o acceso privilegiado al sistema. Esta vulnerabilidad reside en la librería 'stdio' de dichos sistemas operativos, que maneja las operaciones de entrada salida del sistema. | |
Solución |
|
|
Actualización de software HP Tru64 UNIX/TruCluster Server 5.1A Nombre del Kit ERP: T64V51AB3-C0106401-17256-ES-20030306.tar ftp://ftp1.support.compaq.com/public/unix/v5.1a/ HP Tru64 UNIX/TruCluster Server 5.1 Nombre del kit ERP: T64V51B20-C0172301-17255-ES-20030306.tar ftp://ftp1.support.compaq.com/public/unix/v5.1/ HP Tru64 UNIX/TruCluster Server 5.1 Nombre del Kit ERP: T64V51B19-C0143704-17254-ES-20030306.tar ftp://ftp1.support.compaq.com/public/unix/v5.1/ HP Tru64 UNIX/TruCluster Server 5.0A Nombre del Kit ERP: T64V50AB17-C0031400-17220-ES-20030305.tar ftp://ftp1.support.compaq.com/public/unix/v5.0a/ HP Tru64 UNIX/TruCluster Server 4.0G Nombre del Kit ERP: T64V40GB17-C0028500-17206-ES-20030305.tar ftp://ftp1.support.compaq.com/public/unix/v4.0g/ HP Tru64 UNIX/TruCluster Server 4.0F Nombre del Kit ERP: DUV40FB18-C0092600-17205-ES-20030305.tar ftp://ftp1.support.compaq.com/public/unix/v4.0f |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2002-0572 |
| BID | |
Recursos adicionales |
|
|
HP Compaq Security Advisory (March 19, 2003): http://www.tru64.org/stories.php?story=03/03/17/9147501 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-03-26 |