int(1544)

Boletines de Vulnerabilidades


Denegación de servicio en la pila TCP/IP de HP-UX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado HP-UX B.11.23
HP-UX B.11.22
HP-UX B.11.11

Descripción

Se ha descubierto una vulnerabilidad en las versiones 11.23, 11.22 y 11.11 de HP-UX. La vulnerabilidad reside en la implementación de la pila TCP/IP (IPv4).

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema afectado mediante el envío de tráfico TCP/IP especialmente diseñado.

Solución

Utilizar el valor 0 o 3 para el parámetro ip_pmtu_strategy.


Actualización de software

HP
HP-UX B.11.22 - Binarios preliminares
ftp://icmp:icmp@hprc.external.hp.com/
HP-UX B.11.11 - Instalar PHNE_33159
HP-UX B.11.23 - Instalar PHNE_32606
http://itrc.hp.com/
HP-UX B.11.11 - Instalar IPSec revisión A.01.07.02 y TOUR 3.0
HP-UX B.11.11 - Instalar IPSec revisión A.2.00.01 y TOUR 3.0
http://www.hp.com/go/softwaredepot

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1192
BID

Recursos adicionales

HP SECURITY BULLETIN HPSBUX01137
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01137

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-04-25
1.1 Aviso actualizado por HP (HPSBUX01137) 2005-05-27
1.2 Aviso actualizado por HP (HPSBUX01137) 2005-06-02
1.3 Aviso actualizado por HP (HPSBUX01137) 2005-06-29
1.4 Aviso actualizado por HP (HPSBUX01137) 2005-07-11
1.5 Aviso actualizado por HP (HPSBUX01137) 2005-07-25
1.6 Aviso actualizado por HP (HPSBUX01137) 2005-12-07

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT