آسیب‌پذیری سرریز عدد صحیح در سیستم عامل HP-UX

توسط : nsec
تاریخ : شنبه 8 خرداد 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 417 بار

چکیده : یک مورد آسیب‌پذیری در سیستم عامل HP-UX گزارش شده که می‌تواند توسط نفوذگران جهت اجرای DoS و یا کنترل سیستم آلوده مورد سوءاستفاده قرار گیرد.

عنوان	آسیب‌پذیری سرریز عدد صحیح در سیستم عامل HP-UX
تاریخ	08/03/1389
شناسه آپا	APAIUT-18-89011
سطح خطر
آدرس دریافت وصله	http://h71028.www7.hp.com/enterprise/w1/en/os/hpux11i-v3-overview.html#updates

شرح

یک مورد آسیب‌پذیری در سیستم عامل HP-UX گزارش شده که می‌تواند توسط نفوذگران جهت اجرای DoS و یا کنترل سیستم آلوده مورد سوءاستفاده قرار گیرد.
این آسیب‌پذیری به خاطر سرریز عدد صحیح در سرویس rpc.pcnfsd به هنگام پاسخ‌دهی به درخواست‌های RPC رخ می‌دهد و با ارسال درخواست‌های RPC آلوده به سیستم، امکان خرابکاری در حافظه را فراهم می‌سازد.
گزارش آسیب‌پذیری فوق نگارش‌های B.11.11، B.11.23 و B.11.31 سیستم عامل HP-UX که نسخه‌های NFS/ONClplus قدیمی‌تر از B.11.31_09 را اجرا می‌کنند، شامل می‌شود.

راه حل

نصب بسته‌های به‌روزرسانی.

منبع

http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02115103
http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html

به این خبر چه امتیازی میدهید ؟

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما