Érintett rendszerek
Hewlett Packard (HP)Internet Express
Érintett verziók
Hewlett Packard (HP) Internet Express 6.x
Összefoglaló
A HP Internet Express – Tru64 UNIX alatt futtatva – több olyan sérülékenységét azonosították, melyet a távoli vagy helyi támadók szolgáltatás megtagadás okozására vagy tetszőleges kód futtatására használhattak ki.
Leírás
A HP ismertette a Tru64 UNIX alatt futtatott HP Internet Express több olyan sérülékenységét, melyet rosszindulatú felhasználók bizonyos tevékenységek emelt jogosultsággal való lefolytatására és sebezhető rendszerek föltörésére, valamint támadók sebezhető rendszerek föltörésére használhatnak ki.
A sérülékenységeket a HP Internet Express Tru64 UNIX (IX) alatti 6.6. verziójában jelentették, amelyen a Samba 3.0.23 verziója fut.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 25232
CVE-2007-2444 - NVD CVE-2007-2444
CVE-2007-2446 - NVD CVE-2007-2446
CVE-2007-2447 - NVD CVE-2007-2447
SECUNIA 25772
Gyártói referencia: www8.itrc.hp.com
Gyártói referencia: www.itrc.hp.com
Egyéb referencia: www.vupen.com