Boletines de Vulnerabilidades |
Error de diseño en la implementación IPv6 de HP HP-UX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
HP HP-UX B.11.31 HP HP-UX B.11.23 HP HP-UX B.11.11 HP HP-UX 11i v3 HP HP-UX 11i v2 HP HP-UX 11i v1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en HP HP-UX 11. Las vulnerabilidades son descritas a continuación: - CVE-2008-2476: La vulnerabilidad reside en un error en la implementación del protocolo de IPv6 "Neighbor Discovery". Un atacante remoto podría causar una denegación de servicio mediante mensajes suplantados que modifican el contenido del "Forward Information Base" (FIB). - CVE-2008-4404: La vulnerabilidad reside en un error en la implementación del protocolo de IPv6 "Neighbor Discovery". Un atacante remoto podría causar una denegación de servicio mediante mensajes suplantados que modifican el contenido del "Forward Information Base" (FIB), relacionado con la vulnerabilidad CVE-2008-2476. |
|
Solución |
|
Actualización de software Hewlett-Packard HP-UX B.11.11 / PHNE_37898 HP-UX B.11.23 / PHNE_37897 HP-UX B.11.31 / PHNE_38680 http://www.itrc.hp.com/service/patch/mainPage.do |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-2476 CVE-2008-4404 |
BID | 31529 |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBUX02407) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01662367-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-02-04 |