Összefoglaló
A HP több sérülékenységet elismert a HP-UX rendszerben, amelyet a támadók kihasználhatnak bizalmas információk kiszivárogtatásához, cross-site scripting és szolgáltatás megtagadásos (DoS) támadások lefolytatásához, valamint a rendszer feltöréséhez.
Leírás
A HP több sérülékenységet elismert a HP-UX rendszerben, amelyet a támadók kihasználhatnak bizalmas információk kiszivárogtatásához, cross-site scripting és szolgáltatás megtagadásos (DoS) támadások lefolytatásához, valamint a rendszer feltöréséhez.
Bővebb információ:
SA28046
SA30048
SA30916
SA32964
SA34081
A sérülékenységeket a következő verzióknál jelentették:
- HP-UX B.11.23 és B.11.31 Apache 2.2.8.03, 2.0.59.09 vagy korábbi verzión alapuló webszerver, vagy Tomcat 5.5.27.01 vagy korábbi verzión alapuló kiszolgáló futtatásánál.
- HP-UX B.11.11 Apache 2.0.59.09 vagy korábbi verzión alapuló webszerver, vagy Tomcat 5.5.27.01 vagy korábbi verzión alapuló kiszolgáló futtatásánál.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-5625 - NVD CVE-2008-5625
CVE-2008-5624 - NVD CVE-2008-5624
CVE-2008-5557 - NVD CVE-2008-5557
CVE-2008-5498 - NVD CVE-2008-5498
SECUNIA 35650
SECUNIA 28046
SECUNIA 30048
SECUNIA 30916
SECUNIA 32964
SECUNIA 34081
CVE-2008-5658 - NVD CVE-2008-5658
Gyártói referencia: www13.itrc.hp.com
CVE-2007-4465 - NVD CVE-2007-4465
CVE-2008-0005 - NVD CVE-2008-0005
CVE-2008-0599 - NVD CVE-2008-0599
CVE-2008-2371 - NVD CVE-2008-2371
CVE-2008-2168 - NVD CVE-2008-2168
CVE-2008-2666 - NVD CVE-2008-2666
CVE-2008-2665 - NVD CVE-2008-2665
CVE-2008-2829 - NVD CVE-2008-2829
CVE-2008-3659 - NVD CVE-2008-3659
CVE-2008-3660 - NVD CVE-2008-3660