int(286)

Vulnerability Bulletins

Vulnerabilidad en la librería Stdio de HP Compaq Tru64 UNIX y HP-UX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software HP Tru64 UNIX V5.1A
HP Tru64 UNIX V5.1
HP Tru64 UNIX V5.0A
HP Tru64 UNIX V4.0G
HP Tru64 UNIX V4.0F
HP-UX

Description
Una vulnerabilidad ha sido descubierta en los sistemas operativos HP Tru64 UNIX y HP-UX. Este fallo puede causar que usuarios no privilegiados ganen acceso no autorizado a archivos o acceso privilegiado al sistema. Esta vulnerabilidad reside en la librería 'stdio' de dichos sistemas operativos, que maneja las operaciones de entrada salida del sistema.

Solution


Actualización de software

HP Tru64 UNIX/TruCluster Server 5.1A
Nombre del Kit ERP: T64V51AB3-C0106401-17256-ES-20030306.tar
ftp://ftp1.support.compaq.com/public/unix/v5.1a/

HP Tru64 UNIX/TruCluster Server 5.1
Nombre del kit ERP: T64V51B20-C0172301-17255-ES-20030306.tar
ftp://ftp1.support.compaq.com/public/unix/v5.1/

HP Tru64 UNIX/TruCluster Server 5.1
Nombre del Kit ERP: T64V51B19-C0143704-17254-ES-20030306.tar
ftp://ftp1.support.compaq.com/public/unix/v5.1/

HP Tru64 UNIX/TruCluster Server 5.0A
Nombre del Kit ERP: T64V50AB17-C0031400-17220-ES-20030305.tar
ftp://ftp1.support.compaq.com/public/unix/v5.0a/

HP Tru64 UNIX/TruCluster Server 4.0G
Nombre del Kit ERP: T64V40GB17-C0028500-17206-ES-20030305.tar
ftp://ftp1.support.compaq.com/public/unix/v4.0g/

HP Tru64 UNIX/TruCluster Server 4.0F
Nombre del Kit ERP: DUV40FB18-C0092600-17205-ES-20030305.tar
ftp://ftp1.support.compaq.com/public/unix/v4.0f

Standar resources
Property Value
CVE CVE-2002-0572
BID

Other resources
HP Compaq Security Advisory (March 19, 2003):
http://www.tru64.org/stories.php?story=03/03/17/9147501

Version history
Version Comments Date
1.0 Aviso emitido 2003-03-26
Ministerio de Defensa
CNI
CCN
CCN-CERT