DoS против tftpd демона на HP-UX

Дата публикации:
24.06.2003
Всего просмотров:
891
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP-UX 11.x
Описание: Уязвимость обнаружена в tftpd демоне на операционной системе HP-UX. Удаленный пользователь может вызвать отказ в обслуживании.

HP сообщает, что удаленный пользователь может создать 'certain network traffic', чтобы аварийно завершить работу tftpd процесса. Дополнительные подробности не раскрываются.

Hewlett-Packard выпустил предварительные исправления:

For HP-UX B.11.00:

InternetSrvcs.INETSVCS-BOOT
InternetSrvcs.INET-ENG-A-MAN
InternetSrvcs.INETSVCS-INC
fix: Install PHNE_29129.depot

For HP-UX B.11.11:

InternetSrvcs.INETSVCS-BOOT
fix: Install PHNE_29081.depot

For HP-UX B.11.22:

InternetSrvcs.INETSVCS2-BOOT
fix: Install PHNE_29130.depot

The patches are available at:

System: hprc.external.hp.com (192.170.19.51)
Login: tftpd
Password: tftpd

FTP Access: ftp://tftpd:tftpd@hprc.external.hp.com/
or: ftp://tftpd:tftpd@192.170.19.51/
or: ftp hprc.external.hp.com

B.11.00 - PHNE_29129.text
PHNE_29129.depot
B.11.11 - PHNE_29081.text
PHNE_29081.depot
B.11.22 - PHNE_29130.text
PHNE_29130.depot

The cksum and MD5 checksums are:

3402850731 133120 PHNE_29129.depot
3440857655 7076 PHNE_29129.text
280396358 61440 PHNE_29081.depot
3068789316 2986 PHNE_29081.text
1912985866 102400 PHNE_29130.depot
1515060965 2885 PHNE_29130.text

MD5 (PHNE_29129.depot) = 91c5b0ed548b131cb8d5e0d7566e5555
MD5 (PHNE_29129.text) = 83299cf3e2504b5527b4b02f8958438b
MD5 (PHNE_29081.depot) = 0d95e24a8a65f64b3af34775bb216df4
MD5 (PHNE_29081.text) = 791a03c155f263e5ed648d6c0e7ef9d1
MD5 (PHNE_29130.depot) = a26acbf0cc0edcd7094c8c02e98dbb50
MD5 (PHNE_29130.text) = aa2a5b0f9e63fd797015be64f569c9e7


Ссылки: HP-UX security bulletins digest
или введите имя

CAPTCHA