Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
HP-UX
(B.11.00, B.11.04, B.11.11 ia64, B.11.11 pa-sparc)
Описание
ptrace в HP-UX позволяет локальным пользователям вызвать отказ в обслуживании (data page fault panic), используя некорректную ссылку на thread register state.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/9818
http://xforce.iss.net/xforce/xfdb/9818
Ссылки
Neohapsis.com (Improper use of ptrace(2) could panic the system.): http://archives.neohapsis.com/archives/hp/2002-q3/0041.html
Security Focus (HP-UX PTrace Page Data Fault Denial Of Service Vulnerability): http://www.securityfocus.com/bid/5425
ISS X-Force (HP-UX ptrace() denial of service): http://www.iss.net/security_center/static/9818.php
Security Focus (HP-UX PTrace Page Data Fault Denial Of Service Vulnerability): http://www.securityfocus.com/bid/5425
ISS X-Force (HP-UX ptrace() denial of service): http://www.iss.net/security_center/static/9818.php