• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
HP
Наименование ПО
HP-UX (B.11.00, B.11.04, B.11.11 ia64, B.11.11 pa-sparc)
Описание
rpcbind в HP-UX позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (core dump), используя специально сформированные запросы RPC portmap. Данная уязвимость может быть связана с переполнение буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/3400/solution
Ссылки
Security Focus (Sec. Vulnerability in rpcbind): http://www.securityfocus.com/advisories/3586
ISS X-Force (hp-rpcbind-dos(7221)): http://xforce.iss.net/static/7221.php
Security Focus (bid 3400): http://www.securityfocus.com/bid/3400
CIAC (M-003): http://www.ciac.org/ciac/bulletins/m-003.shtml