Boletines de Vulnerabilidades |
Incremento de privilegios en HP-UX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
HP-UX B.11.11, B.11.23, B.11.31 AIX < 5.3, < 6.1 VIOS 1.5, < 2.1 |
Descripción |
|
Se ha encontrado una vulnerabilidad de desbordamiento de entero en HP-UX B.11.11, B.11.23 y B.11.31. La vulnerabilidad reside en un error en NFS/ONCplus. Un atacante remoto podría causar una denegación de servicio e incrementar sus privilegios mediante el envío de un mensaje RPC especialmente manipulado al host de destino. |
|
Solución |
|
Actualización de software Hewlett-Packard (HPSBUX02523) B.11.11 / PHNE_41023.depot o posterior B.11.23 / PHNE_41021.depot o posterior B.11.31 / ONCplus_B.11.31.09.01.depot o posterior http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=ONCplus IBM AIX 5.3.9 IZ73874_09.100520.epkg.Z AIX 5.3.10 IZ73757_10.100520.epkg.Z AIX 5.3.11 IZ73681_11.100520.epkg.Z AIX 5.3.12 IZ73590_12.100520.epkg.Z AIX 6.1.2 mIZ75465_02.100520.epkg.Z AIX 6.1.3 IZ75440_03.100520.epkg.Z AIX 6.1.4 IZ75369_04.100520.epkg.Z AIX 6.1.5 IZ73599_05.100520.epkg.Z http://aix.software.ibm.com/aix/efixes/security/pcnfsd_fix.tar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-1039 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBUX02523 ) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02115103 IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/201003/SECURITY/20100330/datafile100829&label=AIX%20sendmail%20SSL%20certificate%20vulnerability |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-05-19 |
1.1 | Aviso emitido por IBM | 2010-05-21 |