Boletines de Vulnerabilidades

int(864)

Boletines de Vulnerabilidades

Denegación de Servicio en la librería SSL de Tru64 UNIX
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	UNIX
Software afectado	HP Tru64 UNIX 5.1B PK3 (BL24) HP Tru64 UNIX 5.1B PK2 (BL22) Sendmail IX621-SMTP81210 Bind IX621-BIND920 OpenLDAP IX621-OLDAP2027 SWS (Apache) IX621-SMTP81210 Insight Management Agents (IMA) < Software Update 3.2.3
Descripción
Se ha descubierto una vulnerabilidad in la librería SSL de HP True64 UNIX, la cuál esta basada en OpenSSL. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de Denegación de Servicio.
Solución
Actualización de Software HP HP Tru64 UNIX 5.1B http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022562-V51BB24-ES-20040603 Bind http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-BIND920-SSRT4717 SWS (Apache) http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-HTTPD2047-APCH1328-SSRT4717 OpenLDAP http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-OLDAP2027-SSRT4717 Sendmail http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-SMTP81210-SSRT4717 HP Insight Management Agents Software Update 3.2.3 http://h30097.www3.hp.com/cma/patches.html HP-UX B.11.04 Virtualvault A.04.70: instale los parches PHSS_30944 (actualización de Virtualvault 4.7 IWS) y PHSS_31058 (actualización de Virtualvault 4.7 OWS) Virtualvault A.04.60: instale los parches PHSS_30946 (actualización de Virtualvault 4.6 IWS) y PHSS_31057 (actualización de Virtualvault 4.6 OWS) Virtualvault A.04.50: instale los parches PHSS_30647 (actualización de Virtualvault 4.5 IWS) y PHSS_30648 (actualización de Virtualvault 4.5 OWS) Webproxy A.02.10: instale el parche PHSS_30950 (actualización de Webproxy server 2.1) Webproxy A.02.00: instale el parche PHSS_30949 (actualización de Webproxy server 2.0) http://software.hp.com
Identificadores estándar
Propiedad	Valor
CVE	CAN-2003-0020 CAN-2004-0113 CAN-2004-0174
BID
Recursos adicionales
HP SECURITY BULLETIN HPSBTU01049 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01049 HP Security Bulletin HPSBUX01069 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01069

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2004-06-11
1.1	Aviso actualizado por HP (HPSBTU01049)	2004-08-10
1.2	Aviso emitido por HP (HPSBUX01069)	2004-08-13

Boletines de Vulnerabilidades

Denegación de Servicio en la librería SSL de Tru64 UNIX

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones