CH azonosító
CH-7726Angol cím
HP Secure Web Server for OpenVMS Multiple VulnerabilitiesFelfedezés dátuma
2012.10.09.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Secure Web Server for OpenVMS
Érintett verziók
HP Secure Web Server for OpenVMS 2.x
Összefoglaló
A HP Secure Web Server for OpenVMS több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági szabályokat és emelt szintű jogosultságokat szerezhetnek, illetve támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységeket az Apache hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4898
CERT-Hungary CH-4939
CERT-Hungary CH-5442
CERT-Hungary CH-5885
CERT-Hungary CH-5703
CERT-Hungary CH-6002
CERT-Hungary CH-6231
A sérülékenységeket a 2.2 és korábbi kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 50922
CERT-Hungary CH-4898
CERT-Hungary CH-4939
CERT-Hungary CH-5442
CERT-Hungary CH-5885
CERT-Hungary CH-5703
CERT-Hungary CH-6002
CERT-Hungary CH-6231
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-1928 - NVD CVE-2011-1928
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-0031 - NVD CVE-2012-0031