Удаленное выполнение произвольного кода в HP Tru64 UNIX

Дата публикации:
16.01.2004
Всего просмотров:
1035
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Tru64 UNIX 5.x
Уязвимые версии: До HP Tru64 SSH Kit 3.2.2 и HP Tru64 IPsec Kit 2.1.1

Описание: Уязвимость обнаружена в HP Tru64 UNIX системах, на которых запущен IPSec и SSH. Удаленный пользователь может получить доступ к системе или вызвать отказ в обслуживании.

HP сообщил об уязвимостях в этих продуктах. Дополнительные подробности не сообщаются.

URL производителя: http://www.hp.com

Решение:Установите соответствующий Early Release Patches:

HP Tru64 UNIX V5.1B PK4:

Early Release Patches

HP Tru64 UNIX 5.1B:

For IPsec software:
Note: The same ERP kit applies to both 5.1B PK2 and 5.1B PK3
PREREQUISITE: HP Tru64 UNIX 5.1B with PK2 or PK3 installed
ERP Kit Name: T64KIT0020963-V51BB24-ES-20031204
Kit Location:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchi d=
T64KIT0020963-V51BB24-ES-20031204

For SSH software:
Note: The same ERP kit applies to both 5.1B PK2 and 5.1B PK3
PREREQUISITE: HP Tru64 UNIX 5.1B with PK2 or PK3 installed
ERP Kit Name: T64KIT0020964-V51BB24-ES-20031204
Kit Location:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=
T64KIT0020964-V51BB24-ES-20031204


HP Tru64 UNIX 5.1A

HP says that customers running versions of software earlier than IPsec 2.1.1 and SSH 3.2.2 should upgrade.

Updated 5.1A SSH and IPsec kits are available at:

IPsec: http://h30097.www3.hp.com/unix/ipsec

SSH: http://h30097.www3.hp.com/unix/ssh

или введите имя

CAPTCHA