CH azonosító
CH-5902Angol cím
HP TCP/IP Services for OpenVMS Security Bypass and Denial of Service VulnerabilitiesFelfedezés dátuma
2011.11.03.Súlyosság
KözepesÉrintett rendszerek
HP TCP/IP Services-OpenVMSHewlett Packard (HP)
Érintett verziók
HP TCP/IP Services for OpenVMS 5.x
Összefoglaló
A HP TCP/IP Services for OpenVMS két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A POP és IMAP szerverekhez köthető nem részletezett hibákat kihasználva bizonyos biztonsági szabályok megkerülhetőek.
- Az SMTP szerverekhez köthető nem részletezett hibát kihasználva összeomlást lehetséges előidézni.
A sérülékenységeket az 5.6 és 5.7 verziókban jelentették iTanium és ALPHA szervereken.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46743
CVE-2011-3168 - NVD CVE-2011-3168
CVE-2011-3169 - NVD CVE-2011-3169
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com