Vulnerability Bulletins |
Vulnerabilidad en la aplicación “dtterm” en HP Compaq Tru64 UNIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
HP Compaq Tru64 Unix 4.0F HP Compaq Tru64 Unix 5.1 HP Compaq Tru64 Unix 5.1A |
Description |
|
Se ha descubierto una vulnerabilidad en el código de la aplicación "dtterm" (el emulador del terminal CDE) en HP Compaq Tru64 Unix, que puede permitir a un atacante remoto realizar una denegación de servicio en el sistema afectado. El fallo potencial puede tener consecuencias en forma de riesgos de seguridad de dominio locales y remotos. |
|
Solution |
|
Actualización de software: HP Compaq Tru64 Unix 4.0F con PK8 (BL22) instalado http://ftp.support.compaq.com/patches/public/unix/v4.0f/duxkit0019848-v40fb22-es-20030902.README HP Compaq Tru64 Unix 5.1 con PK6 (BL20) instalado http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0181300-19157-es-20030702.tar HP Compaq Tru64 Unix 5.1A con PK4 (BL21) instalado http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab21-c0126900-19156-es-20030702.tar HP Compaq Tru64 Unix 5.1A con PK5 (BL23) instalado http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64kit0019875-v51ab23-es-20030904.tar |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v4.0f/duxkit0019848-v40fb22-es-20030902.README Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0181300-19157-es-20030702.README Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64kit0019875-v51ab23-es-20030904.README Hewlett Packard: http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab21-c0126900-19156-es-20030702.README |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-09-15 |