HP-UX Apache Web Server sérülékenységek


2012. április 20. 08:42

CH azonosító

CH-6745

Angol cím

HP-UX Apache Web Server Multiple Vulnerabilities

Felfedezés dátuma

2012.04.19.

Súlyosság

Közepes

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX 11.x

Összefoglaló

A HP-UX olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és emelt szintű jogosultságok megszerzésére, valamint a támadók bizalmas információk felfedésére és szolgáltatás megtagadás (DoS- Denial of Service) okozására.

Leírás

A sérülékenységekről bővebb információ az alábbi hivatkozásokon érhető el:

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Apache 2.34. és megelőző verziókon futtatható HP-UX B.11.11. verzió.
  • Apache 3.22. és megelőző verziókon futtatható HP-UX B.11.11, B.11.23 és B.11.31. verziók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
SECUNIA 48851
SECUNIA 45793
SECUNIA 47410
SECUNIA 47779
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053