• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
HP
Наименование ПО
HP-UX (B.11.11 ia64, B.11.11 pa-sparc)
Описание
Ядро  HP-UX некорректно передает аргументы setrlimit, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) и, возможно, повысить свои привилегии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/8195
Ссылки
The Aims Group (Sec. Vulnerability with setrlimit()): http://marc.theaimsgroup.com/?l=bugtraq&m=101372194225046&w=2
Security Focus (bid 4094): http://online.securityfocus.com/bid/4094
CERT-VN (VU#726187): http://www.kb.cert.org/vuls/id/726187
XF (hpux-setrlimit-kernel-panic(8195)): http://www.iss.net/security_center/static/8195.php
BID (4094): http://www.securityfocus.com/bid/4094