Fallo en autenticación remota en HP-UX

Fecha de publicación:

26/11/2014

Importancia:

5 - Crítica

Recursos afectados:

Los sistemas afectados son:

HP-UX B.11.31
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-64SLIB
- OS-Core.CORE-SHLIBS
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.23
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.11
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-SHLIBS

Descripción:

Hewlett Packard ha identificado una vulnerabilidad que permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo PAM libpam_updbe.

Solución:

HP ha publicado los siguientes parches para solucionar la vulnerabilidad, según versión afectada:

HP-UX B.11.31: Parche PHCO_43875 o posterior
HP-UX B.11.23: Parche PHCO_43874 o posterior
HP-UX B.11.11: Parche PHCO_43873 o posterior

Los parches pueden obtenerse del sitio de soporte HP en el siguiente enlace:

http://h20566.www2.hp.com/portal/site/hpsc/public.

Detalle:

La vulnerabilidad permite a usuarios remotos evitar ciertas restricciones de autenticación en sistemas HP-UX que incluyen el módulo PAM libpam_updbe en la configuración pam.conf.

Referencias:

HP-UX running PAM libpam_updbe, Remote Authentication Bypass

Etiquetas:

HP

Linux

Vulnerabilidad

Accesos corporativos

Fallo en autenticación remota en HP-UX

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin