Inicio / Alerta Temprana / Avisos Seguridad / Fallo en autenticación remota en HP-UX

Fallo en autenticación remota en HP-UX

Fecha de publicación: 
26/11/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son:

  • HP-UX B.11.31
    • OS-Core.ADMN-ENG-A-MAN
    • OS-Core.CORE-ENG-A-MAN
    • OS-Core.CORE-64SLIB
    • OS-Core.CORE-SHLIBS
    • OS-Core.CORE2-64SLIB
    • OS-Core.CORE2-SHLIBS
  • HP-UX B.11.23
    • OS-Core.ADMN-ENG-A-MAN
    • OS-Core.CORE-ENG-A-MAN
    • OS-Core.CORE2-64SLIB
    • OS-Core.CORE2-SHLIBS
  • HP-UX B.11.11
    • OS-Core.ADMN-ENG-A-MAN
    • OS-Core.CORE-ENG-A-MAN
    • OS-Core.CORE-SHLIBS
Descripción: 

Hewlett Packard ha identificado una vulnerabilidad que permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo PAM libpam_updbe.

Solución: 

HP ha publicado los siguientes parches para solucionar la vulnerabilidad, según versión afectada:

  • HP-UX B.11.31: Parche PHCO_43875 o posterior
  • HP-UX B.11.23: Parche PHCO_43874 o posterior
  • HP-UX B.11.11: Parche PHCO_43873 o posterior

Los parches pueden obtenerse del sitio de soporte HP en el siguiente enlace:

http://h20566.www2.hp.com/portal/site/hpsc/public.

Detalle: 

La vulnerabilidad permite a usuarios remotos evitar ciertas restricciones de autenticación en sistemas HP-UX que incluyen el módulo PAM libpam_updbe en la configuración pam.conf.