int(5279)

Boletines de Vulnerabilidades


Incremento de privilegios en HP-UX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP-UX B.11.11, B.11.23, B.11.31
AIX < 5.3, < 6.1
VIOS 1.5, < 2.1

Descripción

Se ha encontrado una vulnerabilidad de desbordamiento de entero en HP-UX B.11.11, B.11.23 y B.11.31. La vulnerabilidad reside en un error en NFS/ONCplus.

Un atacante remoto podría causar una denegación de servicio e incrementar sus privilegios mediante el envío de un mensaje RPC especialmente manipulado al host de destino.

Solución



Actualización de software

Hewlett-Packard (HPSBUX02523)
B.11.11 / PHNE_41023.depot o posterior
B.11.23 / PHNE_41021.depot o posterior
B.11.31 / ONCplus_B.11.31.09.01.depot o posterior
http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=ONCplus

IBM
AIX 5.3.9 IZ73874_09.100520.epkg.Z
AIX 5.3.10 IZ73757_10.100520.epkg.Z
AIX 5.3.11 IZ73681_11.100520.epkg.Z
AIX 5.3.12 IZ73590_12.100520.epkg.Z
AIX 6.1.2 mIZ75465_02.100520.epkg.Z
AIX 6.1.3 IZ75440_03.100520.epkg.Z
AIX 6.1.4 IZ75369_04.100520.epkg.Z
AIX 6.1.5 IZ73599_05.100520.epkg.Z
http://aix.software.ibm.com/aix/efixes/security/pcnfsd_fix.tar

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1039
BID

Recursos adicionales

HP SECURITY BULLETIN (HPSBUX02523 )
https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02115103

IBM Security Advisory
http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/201003/SECURITY/20100330/datafile100829&label=AIX%20sendmail%20SSL%20certificate%20vulnerability

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-05-19
1.1 Aviso emitido por IBM 2010-05-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT