int(496)

Boletines de Vulnerabilidades


Vulnerabilidades en sistemas HP-UX B 10.20 y B 11.x

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado HP-UX B.10.20, B.11.00, B.11.04, B.11.11,B.11.22

Descripción

Se han descubierto dos vulnerabilidades en HP-UX systems. Esta situación permitiría a un usuario con cuenta tomar el control del sistema.

Primera vulnerabilidad (HP-UX B.10.20, B.11.00, B.11.11 y B.11.22) :
Es debido a un mal manejo de la variable de entorno "NLSPATH" cuando es usado por programas con setuid de "root". Esto permite a un usuario local alcanzar privilegios de "root" en el sistema

Segunda vulnerabilidad (HP-UX B.11.00 y B.11.11) :
Esta vulnerabilidad se produce por un desbordamiento de búfer en el "Software Distribution" utilidades ("swinstall", "swverify", ...). Esto permite a un usuario local incrementar sus privilegios.

Solución



Actualizar sofware

HP

Primera vulnerabilidad :
HP-UX B.11.22 PHCO_29329
HP-UX B.11.11 PHCO_29495
HP-UX B.11.04 PHCO_30191
HP-UX B.11.00 PHCO_29284
HP-UX B.10.20 PHCO_26158
http://itrc.hp.com

Segunda vulnerabilidad:
HP-UX B.11.11 PHCO_28848
HP-UX B.11.00 PHCO_28847
http://itrc.hp.com

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP security advisory HPSBUX0311-293
http://itrc.hp.com

HP security advisory HPSBUX0311-294
http://itrc.hp.com

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-11-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT