HP-UX ftp kiszolgáló szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-1220

Felfedezés dátuma

2008.05.12.

Súlyosság

Közepes

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x

Összefoglaló

A HP-UX Running ftp olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.

Leírás

A HP-UX Running ftp olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.

A sebezhetőséget az ftp kiszolgáló egy hibája okozza a felhasználó által küldött adatok földolgozásakor. Ezt kihasználva a támadók lefagyaszthatják a kiszolgálót vagy lefoglalhatják az összes rendelkezésre álló memóriát és így szolgáltatás megtagadást idézhetnek elő.

A sérülékenység kizárólag az ftp kiszolgáló alkalmazást érinti.

Megoldás

HP-UX B.11.31:
Frissítsen a HPUX-FTPServer vC.2.6.1.3.0-ra
http://www.hp.com/softwarereleases/releases-media2/latest/08_03/AR0803NewUpdate.htm

HP-UX B.11.23:
Telepítse a PHNE_36193-at
http://itrc.hp.com

HP-UX B.11.11 (ftp v2.6.x):
Frissítsen a WU-FTPD 2.6.1 (B.11.11.01.011)-re
http://www.hp.com/go/softwaredepot/

HP-UX B.11.11 (ftp v2.4.x):
Telepítse a PHNE_36192-őt
http://itrc.hp.com