HP-UX Apache Web Server Suite sérülékenységek


2011. április 4. 07:51

CH azonosító

CH-4635

Angol cím

HP-UX Apache Web Server Suite Multiple Vulnerabilities

Felfedezés dátuma

2011.03.31.

Súlyosság

Közepes

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX 11.11, 11.23, 11.31

Összefoglaló

A HP-UX olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, valamint a támadók cross-site scripting támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Bővebb információ:
CERT-Hungary CH-3726
CERT-Hungary CH-4311
CERT-Hungary CH-4336 1. pont

A sérülékenységeket az alábbi verziókban ismerték fel:

  • HP-UX Apache Web Server Suite 3.14-et és korábbi verziókat futtató HP-UX B.11.23 és B.11.31. rendszerek.
  • HP-UX Apache Web Server Suite 2.32-őt és korábbi verziókat futtató HP-UX B.11.11, B.11.23, B.11.31 rendszerek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-3726
CERT-Hungary CH-4311
CERT-Hungary CH-4336
SECUNIA 38852
SECUNIA 43198
SECUNIA 43991
CVE-2009-3560 - NVD CVE-2009-3560
CVE-2009-3720 - NVD CVE-2009-3720
CVE-2010-1623 - NVD CVE-2010-1623
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4476 - NVD CVE-2010-4476
CVE-2011-0013 - NVD CVE-2011-0013