int(644)

Vulnerability Bulletins

Vulnerabilidad en rpc.yppasswdd

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software HP-UX 11.22
HP-UX 11.11
HP-UX 11.00
HP-UX 10.20

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en rpc.yppasswdd de las versiones 11.22, 11.11, 11.00, 10.20 de HP-UX. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código remoto.

Solution


Actualización de software

HP
HP-UX B.10.20 NFS.NIS-SERVER Instalar PHNE_28886
http://itrc.hp.com
HP-UX B.11.00 NFS.NIS-SERVER Instalar PHNE_28102
http://itrc.hp.com
HP-UX B.11.11 NFS.NIS-SERVER Instalar PHNE_28103
http://itrc.hp.com
HP-UX B.11.22 NFS.NIS-SERVER Instalar PHNE_28138
http://itrc.hp.com

Standar resources
Property Value
CVE
BID

Other resources
HEWLETT-PACKARD COMPANY SECURITY BULLETIN: HPSBUX0302-242
http://itrc.hp.com

Version history
Version Comments Date
1.0 Aviso emitido 2004-02-25
Ministerio de Defensa
CNI
CCN
CCN-CERT