Boletines de Vulnerabilidades |
Desbordamiento de búfer en HP-UX en el uso de 'disable' |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | HP-UX 10.20, 11.00, 11.11 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el uso del comando 'disable' en los sistemas operativos HP-UX 10.20, 11.00 y 11.11, causada por la inexistencia de límite en la introducción de argumentos. El comando 'disable' se utiliza para deshabilitar impresoras. Un atacante local podría explotar esta vulnerabilidad para, después de usar 'disable' con un argumento suficientemente largo, ejecutar código arbitrario con los privilegios del usuario 'lp'. |
|
Solución |
|
Actualización de software HP HP-UX 10.20: Parche PHCO_27133 HP-UX 11.00: Parche PHCO_27132 HP-UX 11.11: Parche PHCO_27020 http://www.software.hp.com/RELEASES-MEDIA/ SCO OpenServer 5.0.6 ftp://ftp.sco.com/pub/openserver5/oss646c/ ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.13/VOL.000.000 OpenServer 5.0.7 Maintenance Pack 3 http://www.sco.com/support/update/download/osr507list.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-1131 |
BID | |
Recursos adicionales |
|
Bugtraq: HPUX disable buffer overflow vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=104525552809568&w=2 Secunia: HP-UX Privilege Escalation via 'disable' http://www.secunia.com/advisories/8063 SCO Security Advisory SCOSA-2005.13 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.13/SCOSA-2005.13.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-02-18 |
1.1 | Aviso emitido por SCO (SCOSA-2005.13). CAN añadido. | 2005-02-08 |