int(859)

Vulnerability Bulletins


Denegación de servicio en tftpd sobre HP-UX

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software HP-UX B.11.00
HP-UX B.11.04
HP-UX B.11.11
HP-UX B.11.22

Description

Se ha descubierto una vulnerabilidad en el demonio tftpd sobre las versiones 11.00, 11.04, 11.11 y 11.22 de HP-UX.

La vulnerabilidad reside en que cierto tráfico de red puede dejar al demonio tftpd sin responder, dando lugar a una situación de denegación de servicio.

Solution



Actualización de software

HP
HP-UX B.11.00 - PHNE_28828
HP-UX B.11.04 - PHNE_30589
HP-UX B.11.11 - PHNE_28762
HP-UX B.11.22 - PHNE_29130.depot

Standar resources

Property Value
CVE
BID

Other resources

HP Security Bulletin HPSBUX0306-266
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0306-266

Version history

Version Comments Date
1.0 Aviso emitido 2004-06-10
1.1 Aviso actualizado por HP (HPSBUX0306-266) 2004-08-09
Ministerio de Defensa
CNI
CCN
CCN-CERT