CH azonosító
CH-6745Angol cím
HP-UX Apache Web Server Multiple VulnerabilitiesFelfedezés dátuma
2012.04.19.Súlyosság
KözepesÖsszefoglaló
A HP-UX olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és emelt szintű jogosultságok megszerzésére, valamint a támadók bizalmas információk felfedésére és szolgáltatás megtagadás (DoS- Denial of Service) okozására.
Leírás
A sérülékenységekről bővebb információ az alábbi hivatkozásokon érhető el:
A sérülékenységeket az alábbi termékekben ismerték fel:
- Apache 2.34. és megelőző verziókon futtatható HP-UX B.11.11. verzió.
- Apache 3.22. és megelőző verziókon futtatható HP-UX B.11.11, B.11.23 és B.11.31. verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 48851
SECUNIA 45793
SECUNIA 47410
SECUNIA 47779
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053