int(2303)

Vulnerability Bulletins

Aumento de privilegios en comando su en HP-UX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software HP-UX B.11.11

Description
Se ha descubierto una vulnerabilidad en HP-UX B.11.11. La vulnerabilidad reside en un error en el comando "su" cuando se usa conjuntamente con la característica "netgroup" de LDAP

Un atacante local podría elevar sus privilegios.

Solution


Actualización de software

Hewlett-Packard
HP-UX B.11.11 / OS-Core.UX-CORE / PHCO_34545
http://itrc.hp.com/

Standar resources
Property Value
CVE
BID

Other resources
HP SECURITY BULLETIN (HPSBUX02111)
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00637553

Version history
Version Comments Date
1.0 Aviso emitido 2006-04-06
Ministerio de Defensa
CNI
CCN
CCN-CERT