Выполнение произвольного кода в DNS BIND на HP Tru64 UNIX

Дата публикации:
06.02.2006
Всего просмотров:
1491
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Tru64 UNIX 5.x
HP Tru64 UNIX 4.x
Уязвимые версии:
HP Tru64 UNIX 5.1B-3
HP Tru64 UNIX 5.1B-2/PK4
HP Tru64 UNIX 5.1A PK6
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в службе DNS BIND. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: hp.com

Решение: Установите исправление с сайта производителя.
HP Tru64 UNIX Version 5.1B-3:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000207-V51BB26-ES-20051212
MD5 Checksum: b4cc5c0dd9dbec8d644444e8036f44dc

HP Tru64 UNIX Version 5.1B-2/PK4:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000208-V51BB25-ES-20051213
MD5 Checksum: 6b388a0067f3e26a3a161edf28506769

HP Tru64 UNIX Version 5.1A PK6:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000209-V51AB24-ES-20051213
MD5 Checksum: 02b95600c15c35ad2991ec247c3cd9fb

HP Tru64 UNIX Version 4.0G PK4:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000211-V40GB22-ES-20051210
MD5 Checksum: 6f44f115dc564d67c073fa56989634c1

HP Tru64 UNIX Version 4.0F PK8:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=DUXKIT1000210-V40FB22-ES-20051210
MD5 Checksum: db6ce0a77906512ba45bc10cc8c518a7

Источник:

Ссылки: [security bulletin] SSRT051007 rev.1 - HP Tru64 UNIX Running DNS BIND Remote Unauthorized Privileged Access

или введите имя

CAPTCHA