Érintett rendszerek
Hewlett Packard (HP)Internet Express
Secure Web Server
Érintett verziók
Hewlett Packard (HP) Secure Web Server 6.x (Tru64 UNIX)
Hewlett Packard (HP) Internet Express 6.6 - 6.8 (Tru64 UNIX)
Összefoglaló
A HP elismert egy sérülékenységet a Tru64 UNIX rendszer alatt futó Secure Web Serverben és az Internet Expressben. A sérülékenységet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
A HP elismert egy sérülékenységet a Tru64 UNIX rendszer alatt futó Secure Web Serverben és az Internet Expressben. A sérülékenységet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Bővebb információ:
Secunia SA31409
A sérülékenységet a következő verziókban jelentették:
- HP Secure Web Server 6.8.0 és korábbi verziói, melyek Tru64 UNIX rendszert használnak
- HP Internet Express 6.6 – 6.8, mely Tru64 UNIX rendszert használ
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.itrc.hp.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 31409
CVE-2008-3658 - NVD CVE-2008-3658
SECUNIA 32884