CH azonosító
CH-6372Angol cím
HP-UX Apache Web Server Suite Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2012.02.06.Súlyosság
AlacsonyÖsszefoglaló
A HP ismertette a HP-UX sérülékenységeit, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységeket PHP és Apache Tomcat hibák okozzák, melyekről további információ az alábbi hivatkozásokon található:
A sérülékenységeket a HP-UX Apache Web Server Suite 3.21 vagy a korábbi verzióin futtatott HP-UX B.11.23 és B.11.31 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20565.www2.hp.com
SECUNIA 47903
CERT-Hungary CH-6173
CERT-Hungary CH-6172
CERT-Hungary CH-6374
SECUNIA 41724
SECUNIA 47404
SECUNIA 47411
CVE-2006-7243 - NVD CVE-2006-7243
CVE-2011-4858 - NVD CVE-2011-4858
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0022 - NVD CVE-2012-0022