int(1788)

Vulnerability Bulletins

Vulnerabilidad en HP-UX con VxFS

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso fisico

System information
Property Value
Affected manufacturer UNIX
Affected software HP-UX B.11.00 (VxFS 3.3)
HP-UX B.11.11 (VxFS 3.3)
HP-UX B.11.11 (VxFS 3.5)
HP-UX B.11.23 (VxFS 3.5)

Description
Se ha descubierto una vulnerabilidad en HP-UX. La vulnerabilidad se debe al sistema de archivos VxFS (Veritas File System).

La explotación de esta vulnerabilidad podría permitir a un atacante local saltar ciertas medidas de seguridad y conseguir acceso no autorizado a cierta información.

Solution


Actualización de software

HP provee los siguientes parches que pueden ser obtenidos de http://itrc.hp.com

HP-UX B.11.00
VxFS 3.3 >= PHKL_33285

HP-UX B.11.11
VRTSvxfs.VXFS-KRN,fr=3.5-ga15 >= PHKL_29896

HP-UX B.11.11
JFS.VXFS-BASE-KRN >= PHKL_32669

HP-UX B.11.23
VxFS 3.5 >= PHKL_31500

Standar resources
Property Value
CVE
BID

Other resources
HP Security Advisory HPSBUX01218
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01218

Version history
Version Comments Date
1.0 Aviso emitido 2005-08-31
Ministerio de Defensa
CNI
CCN
CCN-CERT