PHP-t futtató HP-UX Apache rendszerek többszörös sérülékenységei

CH azonosító

CH-1202

Felfedezés dátuma

2008.05.05.

Súlyosság

Kritikus

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

Hewlett Packard (HP) HP-UX B.11.11, B.11.23, B.11.31

Összefoglaló

Kritikus biztonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen Apache és PHP fut. Ezeket a sérülékenységeket távolról kihasználva szolgáltatás megtagadás (DoS) okozható vagy emelt szintű jogosultságok szerezhetőek.

Leírás

Kritikus biztonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen Apache és PHP fut. Ezeket a sérülékenységeket távolról kihasználva szolgáltatás megtagadás (DoS) okozható vagy emelt szintű jogosultságok szerezhetőek.

Támogatott szoftver verziók:
Csak azok vannak felsorolva, melyekre hatással vannak a sérülékenységek.
HP-UX B.11.11, B.11.23, B.11.31, PHP v5.25.4-et vagy korábbit futtató Apache 2.18-al.

Megoldás

A HP a következő frissítéseket nyújtja a sérülékenységek elhárítására:

A frissítések elérhetőek a következő helyről:
ftp://srt80056:srt80056@hprc.external.hp.com

HP-UX Release
Depot name
MD5 Sum

B.11.11 (IPv4 és IPv6)
HPUXWSA-B219-01-1111ipv6.depot
2f1b55990dfbfe44aca7a513a01f8cd5

B.11.23 PA-32
HPUXWSA-B219-01-1123-32.depot
79531df0f0c5850609368a7385b357ea

B.11.23 IA-64
HPUXWSA-B219-01-1123-64.depot
b32a9371f0a8d63303e14c2e0c79ca5d

B.11.31 PA-32
HPUXWSA-B219-01-1131-32.depot
883884f6e225ea750e58a280e97add7d

B.11.31 IA-64
HPUXWSA-B219-01-1131-64.depot
37c8e84ef5657c67dbc299c2e12e26bf

A következő sorok a HP-UX Software Assistant használatáról szól.

IPv4 és IPv6-hoz
HP-UX B.11.11
=============

hpuxwsAPACHE.PHP
hpuxwsAPACHE.PHP2
Tennivaló: Telepítse a B.2.0.59.04.01 javított vagy újabb kiadását és indítsa újra az Apache-ot.
URL: ftp://srt80056:srt80056@hprc.external.hp.com

HP-UX B.11.23
=============
hpuxwsAPCH32.PHP
hpuxwsAPCH32.PHP2
hpuxwsAPACHE.PHP
hpuxwsAPACHE.PHP2
Tennivaló: Telepítse a B.2.0.59.04.01 javított vagy újabb kiadását és indítsa újra az Apache-ot.
URL: ftp://srt80056:srt80056@hprc.external.hp.com

HP-UX B.11.31
=============
hpuxwsAPCH32.PHP
hpuxwsAPCH32.PHP2
hpuxwsAPACHE.PHP
hpuxwsAPACHE.PHP2
Tennivaló: Telepítse a B.2.0.59.04.01 javított vagy újabb kiadását és indítsa újra az Apache-ot.

URL: ftp://srt80056:srt80056@hprc.external.hp.com