Fallo en autenticación remota en HP-UX
Fecha de publicación:
26/11/2014
Importancia:
5 -
Crítica
Recursos afectados:
Los sistemas afectados son:
- HP-UX B.11.31
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-64SLIB
- OS-Core.CORE-SHLIBS
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
- HP-UX B.11.23
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
- HP-UX B.11.11
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-SHLIBS
Descripción:
Hewlett Packard ha identificado una vulnerabilidad que permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo PAM libpam_updbe.
Solución:
HP ha publicado los siguientes parches para solucionar la vulnerabilidad, según versión afectada:
- HP-UX B.11.31: Parche PHCO_43875 o posterior
- HP-UX B.11.23: Parche PHCO_43874 o posterior
- HP-UX B.11.11: Parche PHCO_43873 o posterior
Los parches pueden obtenerse del sitio de soporte HP en el siguiente enlace:
Detalle:
La vulnerabilidad permite a usuarios remotos evitar ciertas restricciones de autenticación en sistemas HP-UX que incluyen el módulo PAM libpam_updbe en la configuración pam.conf.
Etiquetas: