Vulnerability Bulletins |
Acceso a información sensible mediante ypxfrd e ypserv en diversas plataformas |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Compaq Tru64 4.0 g PK3 (BL17) Compaq Tru64 4.0 g Compaq Tru64 4.0 f PK7 (BL18) Compaq Tru64 4.0 f Compaq Tru64 5.0 a PK3 (BL17) Compaq Tru64 5.0 a Compaq Tru64 5.1 a PK3 (BL3) Compaq Tru64 5.1 a Compaq Tru64 5.1 PK5 (BL19) Compaq Tru64 5.1 HP HP-UX 10.20 HP HP-UX 11.0 HP HP-UX 11.11 HP HP-UX 11.22 |
Description |
|
|
HP ha anunciado que los servicios ypxfrd e ypserv presentan un fallo de seguridad que posibilita a un atacante obtener acceso no autorizado a determinados ficheros del sistema afectado. Se ha reportado que la explotación de esta vulnerabilidad puede ser posible de forma local o remota para obtener acceso de lectura no autorizado a ficheros sensibles localizados en el servidor YP. |
|
Solution |
|
|
Actualización de software Compaq Tru64 4.0 g PK3 (BL17): HP Patch T64V40GB17-C0021401-15597-ES-20020930 http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0021401-15597-es-20020930.tar Compaq Tru64 4.0 g, Compaq Tru64 4.0 f PK7 (BL18): HP Patch DUV40FB18-C0083701-15595-ES-20020930 http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0083701-15595-es-20020930.tar Compaq Tru64 4.0 f, Compaq Tru64 5.0 a PK3 (BL17): HP Patch T64V50AB17-C0024501-15600-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0024501-15600-es-20021001.tar Compaq Tru64 5.0 a, Compaq Tru64 5.1 a PK3 (BL3): HP Patch T64V51AB3-C0065801-15605-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0065801-15605-es-20021001.tar Compaq Tru64 5.1 a, Compaq Tru64 5.1 PK5 (BL19): HP Patch T64V51B19-C0149501-15602-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0149501-15602-es-20021001.tar |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugtraq ID: 5912 http://online.securityfocus.com/bid/5912 Bugtraq ID: 5914 http://online.securityfocus.com/bid/5912 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-10 |