Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en el cliente 'rexec' de HP-UX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
HP-UX 10.20 HP-UX 11.00 |
Descripción |
|
| Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el cliente rexec de HP/UX. Este fallo permite a un usuario local ganar privilegios administrativos en el sistema. La utilidad rexec está configurada con el "setuid" de superusuario, por lo que si la ejecución de código es posible, un usuario local puede obtener privilegios de administrador. | |
Solución |
|
|
Actualización de software HP-UX B.11.04 Parche PHCO_29190 http://itrc.hp.com HP-UX B.11.00 Parche PHCO_24723 http://itrc.hp.com HP-UX B.10.20 Parche PHCO_26158 http://itrc.hp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugtraq Mailing List "HPUX rexec buffer overflow vulnerability" 29/4/2003: http://marc.theaimsgroup.com/?l=bugtraq&m=105164206828870&w=2 HP Security Advisory http://www5.itrc.hp.com/service/cki/docDisplay.do?docLocale=en_US&docId=200000069216268 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-05-06 |