Érintett rendszerek
HP-UXHewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) HP-UX B.11.11, B.11.23, B.11.31
Összefoglaló
Kritikus biztonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen Apache és PHP fut. Ezeket a sérülékenységeket távolról kihasználva szolgáltatás megtagadás (DoS) okozható vagy emelt szintű jogosultságok szerezhetőek.
Leírás
Kritikus biztonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen Apache és PHP fut. Ezeket a sérülékenységeket távolról kihasználva szolgáltatás megtagadás (DoS) okozható vagy emelt szintű jogosultságok szerezhetőek.
Támogatott szoftver verziók:
Csak azok vannak felsorolva, melyekre hatással vannak a sérülékenységek.
HP-UX B.11.11, B.11.23, B.11.31, PHP v5.25.4-et vagy korábbit futtató Apache 2.18-al.
Megoldás
A HP a következő frissítéseket nyújtja a sérülékenységek elhárítására:
A frissítések elérhetőek a következő helyről:
ftp://srt80056:srt80056@hprc.external.hp.com
HP-UX Release
Depot name
MD5 Sum
B.11.11 (IPv4 és IPv6)
HPUXWSA-B219-01-1111ipv6.depot
2f1b55990dfbfe44aca7a513a01f8cd5
B.11.23 PA-32
HPUXWSA-B219-01-1123-32.depot
79531df0f0c5850609368a7385b357ea
B.11.23 IA-64
HPUXWSA-B219-01-1123-64.depot
b32a9371f0a8d63303e14c2e0c79ca5d
B.11.31 PA-32
HPUXWSA-B219-01-1131-32.depot
883884f6e225ea750e58a280e97add7d
B.11.31 IA-64
HPUXWSA-B219-01-1131-64.depot
37c8e84ef5657c67dbc299c2e12e26bf
A következő sorok a HP-UX Software Assistant használatáról szól.
IPv4 és IPv6-hoz
HP-UX B.11.11
=============
hpuxwsAPACHE.PHP
hpuxwsAPACHE.PHP2
Tennivaló: Telepítse a B.2.0.59.04.01 javított vagy újabb kiadását és indítsa újra az Apache-ot.
URL: ftp://srt80056:srt80056@hprc.external.hp.com
HP-UX B.11.23
=============
hpuxwsAPCH32.PHP
hpuxwsAPCH32.PHP2
hpuxwsAPACHE.PHP
hpuxwsAPACHE.PHP2
Tennivaló: Telepítse a B.2.0.59.04.01 javított vagy újabb kiadását és indítsa újra az Apache-ot.
URL: ftp://srt80056:srt80056@hprc.external.hp.com
HP-UX B.11.31
=============
hpuxwsAPCH32.PHP
hpuxwsAPCH32.PHP2
hpuxwsAPACHE.PHP
hpuxwsAPACHE.PHP2
Tennivaló: Telepítse a B.2.0.59.04.01 javított vagy újabb kiadását és indítsa újra az Apache-ot.
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-5900 - NVD CVE-2007-5900
CVE-2007-5899 - NVD CVE-2007-5899
CVE-2007-5898 - NVD CVE-2007-5898
CVE-2007-4887 - NVD CVE-2007-4887
CVE-2007-4783 - NVD CVE-2007-4783
CVE-2007-3378 - NVD CVE-2007-3378
CVE-2007-2872 - NVD CVE-2007-2872