Vulnerability Bulletins |
Aumento de privilegios en stmkfont sobre HP-UX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
HP-UX B.11.00 HP-UX B.11.11 HP-UX B.11.22 HP-UX B.11.23 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el programa stmkfont que acompaña al sistema operativo HP-UX. El programa stmkfont está instalado sgid 'bin' por defecto y utiliza rutas relativas para ejecutar algunos comandos externos. Un atacante local podría provocar que stmkfont llame a cualquier comando externo configurando la variable de entorno PATH. La explotación de esta vulnerabilidad podría permitir a un atacante local ejecutar comandos arbitrarios con los privilegios del grupo 'bin'. |
|
Solution |
|
|
Actualización de software HP HP-UX B.11.23 - Instalar PHSS_31990 HP-UX B.11.22 - Instalar PHSS_31989 HP-UX B.11.11 - Instalar PHSS_31988 HP-UX B.11.04 - Instalar PHSS_32196 HP-UX B.11.00 - Instalar PHSS_31987 http://itrc.hp.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0965 |
| BID | |
Other resources |
|
|
NSFOCUS Security Advisory SA2004-02 http://www.nsfocus.com/english/homepage/research/0402.htm HP SECURITY BULLETIN HPSBUX01088 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01088 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-22 |
| 1.1 | Aviso actualizado por HP (HPSBUX01088) | 2005-01-25 |