Érintett rendszerek
HP-UXHewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) HP-UX 11.11, 11.23, 11.31
Összefoglaló
HP egy frissítést adott ki az Apache rendszerhez.
Leírás
HP egy frissítést adott ki az Apache rendszerhez. Ez a frissítés kijavít néhány sérülékenységet, amelyeket kihasználva rosszindulatú támadók XSS támadásokat indíthatnak, megkerülve a biztonság előírásokat, így bizalmas információkhoz juthatnak, szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
A sebezhetőségeket az Apache-alapú Web Server 2.2.8.01.01. vagy korábbi verzióját futtató HP-UX B.11.11 rendszerben, valamint az Apache-alapú Web Server 2.2.8.01.01. vagy korábbi és a Tomcat-alapú Servlet Engine 5.5.27.01.01. vagy korábbi verzióját futtató HP-UX B.11.23 és B.11.31 rendszerekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 33797
SECUNIA 31409
SECUNIA 31384
SECUNIA 30621
SECUNIA 30500
SECUNIA 28046
SECUNIA 31379
CVE-2007-6420 - NVD CVE-2007-6420
CVE-2008-1232 - NVD CVE-2008-1232
CVE-2008-1947 - NVD CVE-2008-1947
CVE-2008-2364 - NVD CVE-2008-2364
CVE-2008-2370 - NVD CVE-2008-2370
CVE-2008-2938 - NVD CVE-2008-2938
CVE-2008-2939 - NVD CVE-2008-2939
CVE-2008-3658 - NVD CVE-2008-3658