domingo, 16 de febrero de 2003

Vulnerabilidad en HP-UX 10.20, 11.00 y 11.11

Los servidores HP9000 con el sistema operativo HP-UX en sus versiones
10.x y 11.x se ven afectados por un problema de seguridad por el que un
atacante podría elevar sus permisos en el sistema.

Esta vulnerabilidad está causada por un problema en el comando
"enable/disable" el cual no pone limite en la introducción de datos.
Esto puede ocasionar un desbordamiento de buffer si un atacante
introduce un argumento excesivamente largo con el comando "disable".
Este problema permitirá al atacante la ejecución de código en el sistema
afectado.

HP informa que esta vulnerabilidad queda solucionada con los parches
HPSBUX0208-213 que pusieron a disposición de sus usuarios con fecha 26
de agosto de 2002 para solucionar otro problema. Si no se instalaron
anteriormente los parches se pueden bajar de la dirección: itrc.hp.com

HP-UX 10.20 - PHCO_27133
HP-UX 11.00 - PHCO_27132
HP-UX 11.11 - PHCO_27020


Antonio J. Román Arrebola
roman@hispasec.com


Más información:

HP-UX Privilege Escalation via 'disable'
http://www.secunia.com/advisories/8063/