Boletines de Vulnerabilidades |
Acceso a información sensible mediante ypxfrd e ypserv en diversas plataformas |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Compaq Tru64 4.0 g PK3 (BL17) Compaq Tru64 4.0 g Compaq Tru64 4.0 f PK7 (BL18) Compaq Tru64 4.0 f Compaq Tru64 5.0 a PK3 (BL17) Compaq Tru64 5.0 a Compaq Tru64 5.1 a PK3 (BL3) Compaq Tru64 5.1 a Compaq Tru64 5.1 PK5 (BL19) Compaq Tru64 5.1 HP HP-UX 10.20 HP HP-UX 11.0 HP HP-UX 11.11 HP HP-UX 11.22 |
Descripción |
|
HP ha anunciado que los servicios ypxfrd e ypserv presentan un fallo de seguridad que posibilita a un atacante obtener acceso no autorizado a determinados ficheros del sistema afectado. Se ha reportado que la explotación de esta vulnerabilidad puede ser posible de forma local o remota para obtener acceso de lectura no autorizado a ficheros sensibles localizados en el servidor YP. |
|
Solución |
|
Actualización de software Compaq Tru64 4.0 g PK3 (BL17): HP Patch T64V40GB17-C0021401-15597-ES-20020930 http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0021401-15597-es-20020930.tar Compaq Tru64 4.0 g, Compaq Tru64 4.0 f PK7 (BL18): HP Patch DUV40FB18-C0083701-15595-ES-20020930 http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0083701-15595-es-20020930.tar Compaq Tru64 4.0 f, Compaq Tru64 5.0 a PK3 (BL17): HP Patch T64V50AB17-C0024501-15600-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0024501-15600-es-20021001.tar Compaq Tru64 5.0 a, Compaq Tru64 5.1 a PK3 (BL3): HP Patch T64V51AB3-C0065801-15605-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0065801-15605-es-20021001.tar Compaq Tru64 5.1 a, Compaq Tru64 5.1 PK5 (BL19): HP Patch T64V51B19-C0149501-15602-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0149501-15602-es-20021001.tar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Bugtraq ID: 5912 http://online.securityfocus.com/bid/5912 Bugtraq ID: 5914 http://online.securityfocus.com/bid/5912 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-10 |