Vulnerability Bulletins |
Desbordamiento de búfer en HP-UX en el uso de 'disable' |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | HP-UX 10.20, 11.00, 11.11 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el uso del comando 'disable' en los sistemas operativos HP-UX 10.20, 11.00 y 11.11, causada por la inexistencia de límite en la introducción de argumentos. El comando 'disable' se utiliza para deshabilitar impresoras. Un atacante local podría explotar esta vulnerabilidad para, después de usar 'disable' con un argumento suficientemente largo, ejecutar código arbitrario con los privilegios del usuario 'lp'. |
|
Solution |
|
|
Actualización de software HP HP-UX 10.20: Parche PHCO_27133 HP-UX 11.00: Parche PHCO_27132 HP-UX 11.11: Parche PHCO_27020 http://www.software.hp.com/RELEASES-MEDIA/ SCO OpenServer 5.0.6 ftp://ftp.sco.com/pub/openserver5/oss646c/ ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.13/VOL.000.000 OpenServer 5.0.7 Maintenance Pack 3 http://www.sco.com/support/update/download/osr507list.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1131 |
| BID | |
Other resources |
|
|
Bugtraq: HPUX disable buffer overflow vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=104525552809568&w=2 Secunia: HP-UX Privilege Escalation via 'disable' http://www.secunia.com/advisories/8063 SCO Security Advisory SCOSA-2005.13 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.13/SCOSA-2005.13.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-18 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.13). CAN añadido. | 2005-02-08 |