Vulnerability Bulletins |
Vulnerabilidades en sistemas HP-UX B 10.20 y B 11.x |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | HP-UX B.10.20, B.11.00, B.11.04, B.11.11,B.11.22 |
Description |
|
|
Se han descubierto dos vulnerabilidades en HP-UX systems. Esta situación permitiría a un usuario con cuenta tomar el control del sistema. Primera vulnerabilidad (HP-UX B.10.20, B.11.00, B.11.11 y B.11.22) : Es debido a un mal manejo de la variable de entorno "NLSPATH" cuando es usado por programas con setuid de "root". Esto permite a un usuario local alcanzar privilegios de "root" en el sistema Segunda vulnerabilidad (HP-UX B.11.00 y B.11.11) : Esta vulnerabilidad se produce por un desbordamiento de búfer en el "Software Distribution" utilidades ("swinstall", "swverify", ...). Esto permite a un usuario local incrementar sus privilegios. |
|
Solution |
|
|
Actualizar sofware HP Primera vulnerabilidad : HP-UX B.11.22 PHCO_29329 HP-UX B.11.11 PHCO_29495 HP-UX B.11.04 PHCO_30191 HP-UX B.11.00 PHCO_29284 HP-UX B.10.20 PHCO_26158 http://itrc.hp.com Segunda vulnerabilidad: HP-UX B.11.11 PHCO_28848 HP-UX B.11.00 PHCO_28847 http://itrc.hp.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
HP security advisory HPSBUX0311-293 http://itrc.hp.com HP security advisory HPSBUX0311-294 http://itrc.hp.com |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-11 |