Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en sistemas HP-UX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | HP-UX 11.00, 11.04, 11.11,11.22 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en sistemas HP-UX versión 11.00, 11.04, 11.11 y 11.22. La explotación de estas vulnerabilidades permite a un usuario con cuenta en el sistema provocar una denegación de servicio, compromiso de confidencialidad e incluso ganar privilegios de root. Contexto Técnico "SharedX" en una herramienta de HP usada para ejecutar sesiones gráficas (X-Window) remotas. Información técnica Se han descubierto tres vulnerabilidades en sistemas HP-UX systems: Vulnerabilidad en la función "calloc" (HP-UX 11.00, 11.04 y 11.11): Tras una asignación de memoria incorrecta mediante la función "calloc", las aplicaciones que llamen a esta función son potencialmente vulnerables a un desbordamiento de búfer. Esta situación permite que el atacante provoque una denegación de servicio sobre las aplicaciones vulnerables. Vulnerabilidad en el programa "libDtSvc" (HP-UX 11.00, 11.04, 11.11 y 11.22): Un desbordamiento de búfer en el programa "libDtSvc" del entorno gráfico CDE permite que un usuario local gane privilegios de root sobre el sistema. Vulnerabilidad en el programa "SharedX" (HP-UX 11.00, 11.11 y 11.22): Un problema en el acceso a archivos del sistema por parte de la herramienta "SharedX" permite que un usuario local acceda a archivos sobre los que en principio no tiene permisos. |
|
Solución |
|
|
Actualización de software HP Vulnerabilidad en "calloc" HP-UX 11.00 Parche: PHCO_28425 HP-UX 11.04 Parche: PHCO_29190 HP-UX 11.11 Parche: PHCO_28427 http://www.software.hp.com Vulnerabilidad en "libDtSvc" HP-UX 11.00 Parche: PHSS_28675 HP-UX 11.04 Parche: PHSS_30167 HP-UX 11.11 Parche: PHSS_28676 HP-UX 11.22 Parche: PHSS_28682 http://www.software.hp.com Vulnerabilidad en "SharedX" HP-UX 11.00 Parche: PHSS_29338 HP-UX 11.11 Parche: PHSS_29338 HP-UX 11.22 Parche: PHSS_29550 http://www.software.hp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP security advisory HPSBUX0401-307 ("SharedX" vulnerability) http://itrc.hp.com HP security advisory HPSBUX0401-308 ("libDtSvc" vulnerability) http://itrc.hp.com HP security advisory HPSBUX0401-310 ("calloc" vulnerability) http://itrc.hp.com |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-01-16 |