buen número de parches de seguridad para su sistema operativo Tru64.
Tru64 es la variante de UNIX de Compaq (ahora HP, que tiene su propia
variante, HP-UX) que se ejecute bajo su plataforma Alpha.
Las versiones actuales de TRU64 contienen numerosos problemas de
seguridad, algunos de los cuales son:
- Denegación de servicio mediante la utilidad PING.
- Desbordamiento de búfer en numerosas herramientas y servicios del
sistema operativo, pudiendo conseguir con ello que un atacante local
obtenga privilegios de administrador o "root".
Estas vulnerabilidades afectan a las versiones de Tru64 5.1a y previas.
Compaq (HP) ya ha publicado los parches correspondientes, y se
recomienda su aplicación urgente en los sistemas afectados.
Jesús Cea Avión
jcea@hispasec.com
jcea@hispasec.com
Más información:
[security bulletin] SSRT2275 HP Tru64 UNIX - Potential Buffer Overflows
& SSRT2229 Potential Denial of Service
http://archives.neohapsis.com/archives/compaq/2002-q3/0010.html
No hay comentarios:
Publicar un comentario