CH azonosító
CH-5066Angol cím
HP-UX CIFS-Server remote code execution and Denial of Service vulnerabilityFelfedezés dátuma
2011.06.15.Súlyosság
KözepesÖsszefoglaló
A HP-UX CIFS-Server olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók távolról tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Samba alkalmazott verziójának hibái okzzák.
Bővebb információ:
CERT-Hungary CH-3224
CERT-Hungary CH-3645
CERT-Hungary CH-4466
A sebezhetőségek a HP-UX CIFS-Server (Samba) A.02.04.03-at vagy korábbi, illetve 02.03.05-öt vagy korábbi verzióit futtató HP-UX B.11.11, B.11.23, B.11.31 rendszereket érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CERT-Hungary CH-3224
CERT-Hungary CH-3645
CERT-Hungary CH-4466
CVE-2010-2063 - NVD CVE-2010-2063
CVE-2010-3069 - NVD CVE-2010-3069
CVE-2011-0719 - NVD CVE-2011-0719