Vulnerability Bulletins |
Desbordamiento de búfer en el comando "ipcs" de HP-UX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | HP-UX 11.00 (HP 9000 Series 700/800) |
Description |
|
|
Se ha descubierto una vulnerabilidad en el comando "ipcs" de HP-UX 11.00 que permite a un usuario no privilegiado ejecutar comandos con privilegios administrativos en el sistema. El comando "ipcs" (Inter-Process Communication Status) es utilizado para visualizar el estado de los recursos compartidos (semáforos, colas de mensajes, memoria compartida...) en los sistemas Unix. Este fallo es causado por un desbordamiento de búfer que si es explotado por un usuario local, le permitirá ejecutar comandos arbitrarios con privilegios de "root". |
|
Solution |
|
|
Actualización de software: Aplique el parche temporal de HP concerniente a esta vulnerabilidad: UNOF_29043.depot Este parche está disponible en: ftp://ipcs:ipcs1@hprc.external.hp.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
HP security bulletin HPSBUX0305-260 19/5/2003: http://itrc.hp.com |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2002-03-21 |