CH azonosító
CH-4635Angol cím
HP-UX Apache Web Server Suite Multiple VulnerabilitiesFelfedezés dátuma
2011.03.31.Súlyosság
KözepesÖsszefoglaló
A HP-UX olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, valamint a támadók cross-site scripting támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
Bővebb információ:
CERT-Hungary CH-3726
CERT-Hungary CH-4311
CERT-Hungary CH-4336 1. pont
A sérülékenységeket az alábbi verziókban ismerték fel:
- HP-UX Apache Web Server Suite 3.14-et és korábbi verziókat futtató HP-UX B.11.23 és B.11.31. rendszerek.
- HP-UX Apache Web Server Suite 2.32-őt és korábbi verziókat futtató HP-UX B.11.11, B.11.23, B.11.31 rendszerek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-3726
CERT-Hungary CH-4311
CERT-Hungary CH-4336
SECUNIA 38852
SECUNIA 43198
SECUNIA 43991
CVE-2009-3560 - NVD CVE-2009-3560
CVE-2009-3720 - NVD CVE-2009-3720
CVE-2010-1623 - NVD CVE-2010-1623
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4476 - NVD CVE-2010-4476
CVE-2011-0013 - NVD CVE-2011-0013