Security Lab

Недостаток в сетевом стеке может привести аварийному завершению работы некоторых приложений в HP/UX

Дата публикации:10.06.2003
Всего просмотров:1034
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в операционной системе HP/UX. Удаленный пользователь может послать некоторые типы сетевого трафика, чтобы аварийно завершить работу приложения.

HP сообщает, что недостаток в 'sys_socket.o' может привести к отказу в обслуживании в некоторых приложениях. Одно из уязвимых приложений - 'diagmond'. HP не сообщает каких либо технических подробностей об обнаруженной уязвимости.

Уязвимость обнаружена в HP/UX 11.00, 11.11, 11.22

Производитель выпустил патчи, устраняющие обнаруженную уязвимость:

          HP-UX B.11.00 - PHNE_28538
          HP-UX B.11.11 - PHNE_28895
          HP-UX B.11.22 - sys_socket.o.ia.1122
Патчи можно скачать отсюда:
System:    hprc.external.hp.com  (192.170.19.51)
        Login:     arpatran
        Password:  arpatran

        FTP Access: ftp://arpatran:arpatran@hprc.external.hp.com/
                or: ftp://arpatran:arpatran@192.170.19.51/
        file:  sys_socket.o.ia.1122
Ссылки: HP-UX security bulletins digest