Compaq (HP, desde la fusión de hace unos meses) acaba de publicar un
buen número de parches de seguridad para su sistema operativo Tru64.
Tru64 es la variante de UNIX de Compaq (ahora HP, que tiene su propia
variante, HP-UX) que se ejecute bajo su plataforma Alpha.
Las versiones actuales de TRU64 contienen numerosos problemas de
seguridad, algunos de los cuales son:
– Denegación de servicio mediante la utilidad PING.
– Desbordamiento de búfer en numerosas herramientas y servicios del
sistema operativo, pudiendo conseguir con ello que un atacante local
obtenga privilegios de administrador o «root».
Estas vulnerabilidades afectan a las versiones de Tru64 5.1a y previas.
Compaq (HP) ya ha publicado los parches correspondientes, y se
recomienda su aplicación urgente en los sistemas afectados.
jcea@hispasec.com
Más información:
[security bulletin] SSRT2275 HP Tru64 UNIX – Potential Buffer Overflows
& SSRT2229 Potential Denial of Service
http://archives.neohapsis.com/archives/compaq/2002-q3/0010.html
Deja un comentario