viernes, 29 de julio de 2011

Denegación de servicio en HP Data Protector

HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector.

El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector, bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

HP ha publicado actualizaciones para corregir esta vulnerabilidad. Dada la diversidad de sistemas y versiones afectados se recomienda consultar el parche correspondiente en el boletín de HP: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940981


Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero


Más información:

HPSBMU02669 SSRT100346 rev.3 - HP Data Protector Media Management Daemon (mmd), Remote Denial of Service (DoS)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940981

No hay comentarios:

Publicar un comentario en la entrada