HP-UX NFS/ONCplus sérülékenység

2010. március 26. 23:00

CH azonosító

CH-2998

Felfedezés dátuma

2010.03.26.

Súlyosság

Alacsony

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x

Összefoglaló

Egy sérülékenységet találtak a HP-UX-ben, amit kihasználva, rosszindulatú támadók megkerülhetik a biztonsági előírásokat.

Leírás

Egy sérülékenységet találtak a HP-UX-ben, amit kihasználva, rosszindulatú támadók megkerülhetik a biztonsági előírásokat.

Az ONCplus csomag telepítése beállítja az “NFS_SERVER” opciót, akkor is, ha az eredetileg ki volt kapcsolva. Ebből kifolyólag az NFS engedélyezve lesz, amit kihasználva távoli támadók hozzáférést szerezhetnek a fájlrendszerhez NFS kérésekkel.

A sérülékenységet a NFS/ONCplus B.11.31_08 vagy korábbi verziókat futtató HP-UX B.11.31-ben jelezték.

Megoldás

Telepítse az ONCplus_B.11.31.09.depot vagy későbbi verzióját! Ellenőrizze az “NFS_SERVER” és “NFS_CLIENT” opciókat az /etc/rc.config.d/nfsconf file-ban!

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

HP-UX NFS/ONCplus sérülékenység