Множественные уязвимости в операционных системах Hewlett-Packard

27.11.2002 | 15:28
Hewlett-Packard совместно с Compaq Computer Corporation выпустили 3 бюллетеня по безопасности, в которых описываются уязвимости в ОС HP Tru64 UNIX и HP-UX.

Первая уязвимость обнаружена в модуле LDAP (Lightweight Directory Access Protocol) для аутентификации в системе OSIS (Open Source Internet Solutions), переименованной в последних версиях HP Tru64 UNIX в Internet Express. Обнаружено, что, используя эту уязвимость, непривилегированный пользователь может получить доступ к важным системным файлам и процессам. Соответствующий бюллетень имеет код SSRT2385.

Второй бюллетень с кодом SSRT2301 описывает уязвимость в утилите uudecode, выставляющую неверные полномочия на используемые файлы.

В последнем бюллетене описывается обнаруженная уязвимость в протоколе IGMP (Internet Group Management Protocol), использование которой может привести к отказу сервиса сетевой поддержки (DoS). Код бюллетеня - SSRT2266.

Две первые уязвимости затрагивают только ОС HP Tru64 UNIX, третья присутствует также в ОС HP-UX. В HP-MPE/ix и OpenVMS ошибки не обнаружены.

Для устранения ошибок рекомендуется применить соответствующие патчи, носящие названия в терминологии Hewlett-Packard и Compaq ERP (Early Release Patches).
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код