Vulnerability Bulletins |
Denegación de Servicio en la librería SSL de Tru64 UNIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
HP Tru64 UNIX 5.1B PK3 (BL24) HP Tru64 UNIX 5.1B PK2 (BL22) Sendmail IX621-SMTP81210 Bind IX621-BIND920 OpenLDAP IX621-OLDAP2027 SWS (Apache) IX621-SMTP81210 Insight Management Agents (IMA) < Software Update 3.2.3 |
Description |
|
Se ha descubierto una vulnerabilidad in la librería SSL de HP True64 UNIX, la cuál esta basada en OpenSSL. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de Denegación de Servicio. | |
Solution |
|
Actualización de Software HP HP Tru64 UNIX 5.1B http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022562-V51BB24-ES-20040603 Bind http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-BIND920-SSRT4717 SWS (Apache) http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-HTTPD2047-APCH1328-SSRT4717 OpenLDAP http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-OLDAP2027-SSRT4717 Sendmail http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX621-SMTP81210-SSRT4717 HP Insight Management Agents Software Update 3.2.3 http://h30097.www3.hp.com/cma/patches.html HP-UX B.11.04 Virtualvault A.04.70: instale los parches PHSS_30944 (actualización de Virtualvault 4.7 IWS) y PHSS_31058 (actualización de Virtualvault 4.7 OWS) Virtualvault A.04.60: instale los parches PHSS_30946 (actualización de Virtualvault 4.6 IWS) y PHSS_31057 (actualización de Virtualvault 4.6 OWS) Virtualvault A.04.50: instale los parches PHSS_30647 (actualización de Virtualvault 4.5 IWS) y PHSS_30648 (actualización de Virtualvault 4.5 OWS) Webproxy A.02.10: instale el parche PHSS_30950 (actualización de Webproxy server 2.1) Webproxy A.02.00: instale el parche PHSS_30949 (actualización de Webproxy server 2.0) http://software.hp.com |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0020 CAN-2004-0113 CAN-2004-0174 |
BID | |
Other resources |
|
HP SECURITY BULLETIN HPSBTU01049 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01049 HP Security Bulletin HPSBUX01069 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01069 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-06-11 |
1.1 | Aviso actualizado por HP (HPSBTU01049) | 2004-08-10 |
1.2 | Aviso emitido por HP (HPSBUX01069) | 2004-08-13 |