취약성 정보 - HP-UX ftp Data Processing Remote Denial of Service Vulnerability

글수 1,558

HP-UX ftp Data Processing Remote Denial of Service Vulnerability

id: sH4

sH4

2008.05.14 10:08:06

2946

http://wowhacker.com/165517

Title : HP-UX ftp Data Processing Remote Denial of Service Vulnerability
Advisory ID : FrSIRT/ADV-2008-1475
CVE ID : CVE-2008-0713
Rated as : Moderate Risk

Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-13

세부설명
==========
HP-UX에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점이 발견 되었다. 이 문제는 ftp server에서 사용자가
입력한 데이터를 처리할 때 발생하는 불특정 에러 때문이다. 이것은 공격자들이 영향받는 서버를 크래쉬하거나
이용가능한 메모리 리소스들을 고갈시켜 서비스 거부 상태로 만들 수 있다.

해결책
==========
HP-UX B.11.31 - Update to HPUX-FTPServer vC.2.6.1.3.0 or subsequent :
http://www.hp.com/softwarereleases/releases-media2/latest/08_03/AR0803NewUpdate.htm

HP-UX B.11.23 - Install PHNE_36193 or subsequent :
http://itrc.hp.com/

HP-UX B.11.11 (ftp v2.6.x) - Update to WU-FTPD 2.6.1 (B.11.11.01.011) or subsequent :
http://www.hp.com/go/softwaredepot/

HP-UX B.11.11 (ftp v2.4.x) - Install PHNE_36192 or subsequent :
http://itrc.hp.com/

레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1475
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01446326

영향받는 버전
==========
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

이 게시물을..

와우해커(WOWHACKER) 시누싱입니다.

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
1558	Samba Trans Requests Remote Information Disclosure Vulnerability	sH4	32	2008-12-01
1557	HP Secure Web Server and Internet Express Remote Vulnerability	sH4	81	2008-11-28
1556	IBM AIX Multiple Command Local Privilege Escalation Vulnerabilities	sH4	73	2008-11-28
1555	Adobe AIR Multiple Code Execution and Security Bypass Vulnerabilities	sH4	264	2008-11-20
1554	Opera Browser "file://" URI Handling Buffer Overflow Vulnerability	sH4	250	2008-11-20
1553	Netgear WGR614 Interface Denial of Service Vulnerability	sH4	272	2008-11-19
1552	OpenSSH Cipher-Block Chaining Mode Plaintext Recovery Vulnerability	sH4	236	2008-11-19
1551	Sun Solaris IP Filter NAT Service DNS Cache Poisoning Vulnerability 1	sH4	391	2008-11-13
1550	Trend Micro ServerProtect Multiple Code Execution Vulnerabilities 1	sH4	214	2008-11-13
1549	Gnome Manual Pages Editor Multiple Buffer Overflow Vulnerabilities 1	sH4	543	2008-11-13
1548	Microsoft XML Core Services Multiple Remote Vulnerabilities (MS08-069) 1	sH4	285	2008-11-12
1547	Microsoft Windows SMB Credential Reflection Vulnerability (MS08-068) 1	sH4	235	2008-11-12
1546	Apple iLife and Aperture Image Handling Code Execution Vulnerabilities 1	sH4	205	2008-11-12
1545	VMware Privilege Escalation and Directory Traversal Vulnerabilities 1	sH4	239	2008-11-10
1544	IBM Hardware Management Console Denial of Service Vulnerability 1	sH4	253	2008-11-10
1543	Sun System Firmware Local Unauthorized Data Access Vulnerability 1	sH4	234	2008-11-10
1542	Adobe ColdFusion Local Sandbox Security Bypass Vulnerability 2	sH4	224	2008-11-10
1541	HP System Management Homepage Unauthorized Access 1	sH4	350	2008-11-04
1540	phpMyadmin "db" Parameter Handling Cross Site Scripting Vulnerability 1	sH4	398	2008-10-30
1539	OpenOffice.org WMF and EMF Handling Heap Overflow Vulnerabilities 2	sH4	391	2008-10-30

목록

쓰기

1 2 3 4 5 6 7 8 9 10