miércoles, 25 de julio de 2001

Vulnerabilidad en ftpd y ftp en HP-UX

Los HP9000 de la serie 700/800 que corren con HP-UX, en sus versiones
10.01, 10.10, 10.20, 11.00, y 11.11 se ven afectados por una
vulnerabilidad que podría permitir a un atacante hacerse con el
control de la máquina.
Las implementaciones de ftpd y ftp tienen un problema en el uso de la
función glob(), que podría facilitar que un atacante remoto
consiguiera realizar un desbordamiento de búfer. Si un atacante logra
Explotar con éxito esta vulnerabilidad podría llegar a obtener
privilegios de administrador sobre la máquina afectada.

Con el fin de paliar este problema HP publica los correspondientes
parches correspondientes a las versiones afectadas, que podrá bajar
del sitio http://itrc.hp.com.

10.01 o 10.10: PHNE_23947
10.20: PHNE_23948
11.00: PHNE_23949
11.11: PHNE_23950



Antonio J. Román Arrebola

roman@hispasec.com


Más información:

Security Vulnerability in ftpd and ftp
http://forums.itrc.hp.com/cm/QuestionAnswer/1,1150,0x027246ff9277d511abcd0090277a778c,00.html