Vulnerability Bulletins |
Múltiples vulnerabilidades en sistemas HP-UX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | HP-UX 11.00, 11.04, 11.11,11.22 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en sistemas HP-UX versión 11.00, 11.04, 11.11 y 11.22. La explotación de estas vulnerabilidades permite a un usuario con cuenta en el sistema provocar una denegación de servicio, compromiso de confidencialidad e incluso ganar privilegios de root. Contexto Técnico "SharedX" en una herramienta de HP usada para ejecutar sesiones gráficas (X-Window) remotas. Información técnica Se han descubierto tres vulnerabilidades en sistemas HP-UX systems: Vulnerabilidad en la función "calloc" (HP-UX 11.00, 11.04 y 11.11): Tras una asignación de memoria incorrecta mediante la función "calloc", las aplicaciones que llamen a esta función son potencialmente vulnerables a un desbordamiento de búfer. Esta situación permite que el atacante provoque una denegación de servicio sobre las aplicaciones vulnerables. Vulnerabilidad en el programa "libDtSvc" (HP-UX 11.00, 11.04, 11.11 y 11.22): Un desbordamiento de búfer en el programa "libDtSvc" del entorno gráfico CDE permite que un usuario local gane privilegios de root sobre el sistema. Vulnerabilidad en el programa "SharedX" (HP-UX 11.00, 11.11 y 11.22): Un problema en el acceso a archivos del sistema por parte de la herramienta "SharedX" permite que un usuario local acceda a archivos sobre los que en principio no tiene permisos. |
|
Solution |
|
|
Actualización de software HP Vulnerabilidad en "calloc" HP-UX 11.00 Parche: PHCO_28425 HP-UX 11.04 Parche: PHCO_29190 HP-UX 11.11 Parche: PHCO_28427 http://www.software.hp.com Vulnerabilidad en "libDtSvc" HP-UX 11.00 Parche: PHSS_28675 HP-UX 11.04 Parche: PHSS_30167 HP-UX 11.11 Parche: PHSS_28676 HP-UX 11.22 Parche: PHSS_28682 http://www.software.hp.com Vulnerabilidad en "SharedX" HP-UX 11.00 Parche: PHSS_29338 HP-UX 11.11 Parche: PHSS_29338 HP-UX 11.22 Parche: PHSS_29550 http://www.software.hp.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
HP security advisory HPSBUX0401-307 ("SharedX" vulnerability) http://itrc.hp.com HP security advisory HPSBUX0401-308 ("libDtSvc" vulnerability) http://itrc.hp.com HP security advisory HPSBUX0401-310 ("calloc" vulnerability) http://itrc.hp.com |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-16 |