Vulnerability Bulletins |
Denegación de servicio en algunas implementaciones de TCP/IP al manejar paquetes incompletos |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Mac OS X < 10.3.5 HP-UX 11.00 HP-UX 11.04 HP-UX 11.11 HP-UX 11.23 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el componente TCP/IP de varios sistemas. La vulnerabilidad reside en un error al manejar ciertos paquetes IP fragmentados. Un atacante remoto podría causar una denegación de servicio mediante un ataque "Rose attack" que incluye el envío de un conjunto de fragmentos IP que no forman un paquete completo. |
|
Solution |
|
|
Actualización de software Hewlett-Packard HP-UX 11.00 / PHNE_30161 HP-UX 11.04 / PHNE_33427, sqmax HP-UX 11.11 / PHNE_34131, sqmax no es necesario HP-UX 11.23 / PHKL_31500, sqmax no es necesario http://itrc.hp.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0744 |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBUX02087) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00579189 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-25 |
| 1.1 | Aviso actualizado por HP (HPSBUX02087) | 2006-08-02 |
| 1.2 | Aviso actualizado por HP (HPSBUX02087) | 2006-10-17 |