Boletines de Vulnerabilidades |
Vulnerabilidades en sistemas HP-UX B 10.20 y B 11.x |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | HP-UX B.10.20, B.11.00, B.11.04, B.11.11,B.11.22 |
Descripción |
|
Se han descubierto dos vulnerabilidades en HP-UX systems. Esta situación permitiría a un usuario con cuenta tomar el control del sistema. Primera vulnerabilidad (HP-UX B.10.20, B.11.00, B.11.11 y B.11.22) : Es debido a un mal manejo de la variable de entorno "NLSPATH" cuando es usado por programas con setuid de "root". Esto permite a un usuario local alcanzar privilegios de "root" en el sistema Segunda vulnerabilidad (HP-UX B.11.00 y B.11.11) : Esta vulnerabilidad se produce por un desbordamiento de búfer en el "Software Distribution" utilidades ("swinstall", "swverify", ...). Esto permite a un usuario local incrementar sus privilegios. |
|
Solución |
|
Actualizar sofware HP Primera vulnerabilidad : HP-UX B.11.22 PHCO_29329 HP-UX B.11.11 PHCO_29495 HP-UX B.11.04 PHCO_30191 HP-UX B.11.00 PHCO_29284 HP-UX B.10.20 PHCO_26158 http://itrc.hp.com Segunda vulnerabilidad: HP-UX B.11.11 PHCO_28848 HP-UX B.11.00 PHCO_28847 http://itrc.hp.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
HP security advisory HPSBUX0311-293 http://itrc.hp.com HP security advisory HPSBUX0311-294 http://itrc.hp.com |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-11-11 |