Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en el demonio de impresión de HP-UX
 
VSantivirus No. 416 - Año 5 - Martes 28 de agosto de 2001

Vulnerabilidad en el demonio de impresión de HP-UX
Por Alejandro Germán Rodriguez (*)

Internet Security Systems (ISS) X-Force ha anunciado una vulnerabilidad de desbordamiento de búfer en el demonio (1) de impresora (rlpdaemon) en HP-UX que puede permitir a un atacante remoto o local ejecutar código arbitrario con privilegios de superusuario.

Para explotar esta vulnerabilidad un usuario malicioso debería enviar una solicitud de impresión especialmente creada, tanto para afectar el servicio como para ejecutar código arbitrario.

Esta vulnerabilidad es especialmente seria ya que el servicio afectado se instala y configura por defecto, aún cuando no se utilice. Asimismo no es necesario conocimiento particular del sistema afectado ni una cuenta local para explotar esta falla.

HP-UX es la versión Unix del sistema operativo de Hewlett Packard. Este servicio se utiliza para permitir que entornos Unix heterogéneos compartan impresoras en una red.

Se encuentran afectadas las siguientes versiones:

HP-UX 10.01
HP-UX 10.10
HP-UX 10.20
HP-UX 11.00
HP-UX 11.11

Si los servicios de impresión en red no se encontraran implementados es aconsejable deshabilitar el servicio afectado, como así también todos los servicios que no se utilicen.

(1) DEMONIO (Daemon) - Un término proveniente de Unix, el "demonio" es un tipo específico de programa o agente diseñado para ejecutarse como tarea de fondo. Un programa puede pasarle una tarea al demonio y despreocuparse de ella. Por ejemplo, un demonio de impresión recibe y organiza las tareas de impresión de varias aplicaciones, liberándolas para otras tareas.

Los parches para las distintas versiones del sistema operativo se pueden obtener desde:
http://us-support.external.hp.com

Más información:
http://xforce.iss.net/alerts/advise93.php


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626


(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS