HP-UX “get_system_info” parancs konfiguráció változtatási gyengeség

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Hewlett Packard (HP) Ignite-UX C.7.0, C.7.1, C.7.2, C.7.3
Hewlett Packard (HP) HP-UX B.11.11, B.11.23, B.11.31
Hewlett Packard (HP) Dynamic Root Disk A.1.0.16.417, A.1.0.18.245, A.1.1.0.344, A.2.0.0.592

Összefoglaló

Egy gyengeséget jelentettek az HP-UX operációs rendszerben, ami ellenőrizettlen konfiguráció változtatásokhoz vezethet.

Leírás

Egy gyengeséget jelentettek az HP-UX operációs rendszerben, ami ellenőrizettlen konfiguráció változtatásokhoz vezethet.

A gyengeséget egy nem részletezett hiba okozza az Ignite-UX vagy a DynRootDisk (DRD) “get_system_info” parancsában, ami a rendszer hálózatainak paramétereit figyelmeztetés nélkül módosíthatja.

A gyengeséget a HP-UX B.11.11, B.11.23, B.11.31 verziókban jelentették amiken az Ignite-UX vC.7.0, vC.7.1, vC.7.2, vC.7.3 vagy Dynamic Root Disk (DRD) vA.1.0.16.417, vA.1.0.18.245, vA.1.1.0.344, vA.2.0.0.592 verziói találhatók.

Megoldás

Alkalmazza a gyártó által ajánlott áthidalást, lásd a gyártó által kiadott riasztást a részletekért.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www4.itrc.hp.com
SECUNIA 26599