Érintett rendszerek
HP-UXHewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) HP-UX 11.11, 11.23, 11.31
Összefoglaló
A HP-UX több sérülékenységét is azonosították, melyeket a távoli támadók kihasználhatnak titkos információk felfedésére, szolgáltatás megtagadás okozására vagy tetszőleges kód lefuttatására.
Leírás
A HP-UX több sérülékenységét is azonosították, melyeket a távoli támadók kihasználhatnak titkos információk felfedésére, szolgáltatás megtagadás okozására vagy tetszőleges kód lefuttatására.
A HP megjelentette a Netscape / Red Hat Directory Server frissítését, ami javítja ezeket
a sérülékenységeket.
Ezeket a problémákat a Netscape / Red Hat Directory Server hibái okozzák, melyeket távolról ki lehet használni cross site scripting (XSS) támadásokra, szolgáltatás megtagadás okozására (DoS) vagy a sérülékeny rendszer feltörésére.
A sérülékenységeket a Netscape / Red Hat Directory Server 6.21 és 7.10 verzióját futtató HP-UX B.11.11, B.11.23 és B.11.31 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31702
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: www.hp.com
SECUNIA 31565
CVE-2008-2928 - NVD CVE-2008-2928
CVE-2008-2929 - NVD CVE-2008-2929
CVE-2008-2930 - NVD CVE-2008-2930
CVE-2008-3283 - NVD CVE-2008-3283