Detalji

U radu programskog paketa HP BAC (Business Availability Center) uočeno je više sigurnosnih ranjivosti koje napadač može iskoristiti za zaobilaženje ograničenja, pokretanje proizvoljnih naredbi te DoS (eng. Denial of Service) napad.

Paket: HP Business Availability Center 8.x
Operacijski sustavi: HP-UX 11.x, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7, Sun Solaris 7, Sun Solaris 8, Sun Solaris 9, Sun Solaris 10
Kritičnost: 7.5
Problem: neodgovarajuće rukovanje pogreškama, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: pokretanje proizvoljnih naredbi, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2009-2699, CVE-2009-3094, CVE-2009-3095, CVE-2010-1452
Izvorni ID preporuke: HPSBMU02753
Izvor: Hewlett Packard
 
Problem:
Problemi sigurnosti su posljedica nepravilnog rukovanja pogreškama u funkciji "poll/unix/port.c", neodgovarajuće implementacije funkcije "ap_proxy_ftp_handler", greške u modulu "mod_proxy_ftp", itd.

Posljedica:
Udaljeni napadač navedene ranjivosti može iskoristiti za napad uskraćivanjem usluga (DoS), zaobilaženje ograničenja te pokretanje proizvoljnih naredbi.

Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje njegove najnovije inačice.

Izvorni tekst preporuke
Idi na vrh