Boletines de Vulnerabilidades |
Denegación de Servicio en la librería SSL de Tru64 UNIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
HP Tru64 UNIX 5.1B PK3 (BL24) HP Tru64 UNIX 5.1B PK2 (BL22) Sendmail IX621-SMTP81210 Bind IX621-BIND920 OpenLDAP IX621-OLDAP2027 SWS (Apache) IX621-SMTP81210 Insight Management Agents (IMA) < Software Update 3.2.3 |
Descripción |
|
Se ha descubierto una vulnerabilidad in la librería SSL de HP True64 UNIX, la cuál esta basada en OpenSSL. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de Denegación de Servicio. | |
Solución |
|
Actualización de Software HP HP Tru64 UNIX 5.1B http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022562-V51BB24-ES-20040603 Bind http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-BIND920-SSRT4717 SWS (Apache) http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-HTTPD2047-APCH1328-SSRT4717 OpenLDAP http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-OLDAP2027-SSRT4717 Sendmail http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-SMTP81210-SSRT4717 HP Insight Management Agents Software Update 3.2.3 http://h30097.www3.hp.com/cma/patches.html HP-UX B.11.04 Virtualvault A.04.70: instale los parches PHSS_30944 (actualización de Virtualvault 4.7 IWS) y PHSS_31058 (actualización de Virtualvault 4.7 OWS) Virtualvault A.04.60: instale los parches PHSS_30946 (actualización de Virtualvault 4.6 IWS) y PHSS_31057 (actualización de Virtualvault 4.6 OWS) Virtualvault A.04.50: instale los parches PHSS_30647 (actualización de Virtualvault 4.5 IWS) y PHSS_30648 (actualización de Virtualvault 4.5 OWS) Webproxy A.02.10: instale el parche PHSS_30950 (actualización de Webproxy server 2.1) Webproxy A.02.00: instale el parche PHSS_30949 (actualización de Webproxy server 2.0) http://software.hp.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0020 CAN-2004-0113 CAN-2004-0174 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN HPSBTU01049 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01049 HP Security Bulletin HPSBUX01069 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01069 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-06-11 |
1.1 | Aviso actualizado por HP (HPSBTU01049) | 2004-08-10 |
1.2 | Aviso emitido por HP (HPSBUX01069) | 2004-08-13 |