Vulnerability Bulletins |
Vulnerabilidades en sistemas HP-UX B 10.20 y B 11.x |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | HP-UX B.10.20, B.11.00, B.11.04, B.11.11,B.11.22 |
Description |
|
Se han descubierto dos vulnerabilidades en HP-UX systems. Esta situación permitiría a un usuario con cuenta tomar el control del sistema. Primera vulnerabilidad (HP-UX B.10.20, B.11.00, B.11.11 y B.11.22) : Es debido a un mal manejo de la variable de entorno "NLSPATH" cuando es usado por programas con setuid de "root". Esto permite a un usuario local alcanzar privilegios de "root" en el sistema Segunda vulnerabilidad (HP-UX B.11.00 y B.11.11) : Esta vulnerabilidad se produce por un desbordamiento de búfer en el "Software Distribution" utilidades ("swinstall", "swverify", ...). Esto permite a un usuario local incrementar sus privilegios. |
|
Solution |
|
Actualizar sofware HP Primera vulnerabilidad : HP-UX B.11.22 PHCO_29329 HP-UX B.11.11 PHCO_29495 HP-UX B.11.04 PHCO_30191 HP-UX B.11.00 PHCO_29284 HP-UX B.10.20 PHCO_26158 http://itrc.hp.com Segunda vulnerabilidad: HP-UX B.11.11 PHCO_28848 HP-UX B.11.00 PHCO_28847 http://itrc.hp.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
HP security advisory HPSBUX0311-293 http://itrc.hp.com HP security advisory HPSBUX0311-294 http://itrc.hp.com |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-11-11 |