Boletines de Vulnerabilidades |
Vulnerabilidad en la aplicación “dtterm” en HP Compaq Tru64 UNIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
HP Compaq Tru64 Unix 4.0F HP Compaq Tru64 Unix 5.1 HP Compaq Tru64 Unix 5.1A |
Descripción |
|
Se ha descubierto una vulnerabilidad en el código de la aplicación "dtterm" (el emulador del terminal CDE) en HP Compaq Tru64 Unix, que puede permitir a un atacante remoto realizar una denegación de servicio en el sistema afectado. El fallo potencial puede tener consecuencias en forma de riesgos de seguridad de dominio locales y remotos. |
|
Solución |
|
Actualización de software: HP Compaq Tru64 Unix 4.0F con PK8 (BL22) instalado http://ftp.support.compaq.com/patches/public/unix/v4.0f/duxkit0019848-v40fb22-es-20030902.README HP Compaq Tru64 Unix 5.1 con PK6 (BL20) instalado http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0181300-19157-es-20030702.tar HP Compaq Tru64 Unix 5.1A con PK4 (BL21) instalado http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab21-c0126900-19156-es-20030702.tar HP Compaq Tru64 Unix 5.1A con PK5 (BL23) instalado http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64kit0019875-v51ab23-es-20030904.tar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v4.0f/duxkit0019848-v40fb22-es-20030902.README Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0181300-19157-es-20030702.README Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64kit0019875-v51ab23-es-20030904.README Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab21-c0126900-19156-es-20030702.README |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-09-15 |