05/24/2006
E' stata riscontrata una vulnerabilità in HP OpenView Storage Data Protector, la quale potrebbe essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile.
La falla, causata da un errore non precisato, permette l'esecuzione di comandi arbitrari.
La vulnerabilità è stata riscontrata nelle versioni 5.1 e 5.5 eseguite su HP-UX, IBM AIX, Microsoft Windows , e Solaris.
Soluzione:
Applicare le relative patch disponibili ai seguenti indirizzi:
ftp://ss061157:ss061157@hprc.external.hp.com/
ftp://ss061157:ss061157@192.170.19.100/
HP OpenView Storage Data Protector 5.1 per HP-UX, IBM AIX, e Linux:
SSPUX510_091.shar
md5 sum: 4d3c046c57c0d1d5e157ad669d5a7fcd
HP OpenView Storage Data Protector 5.1 per Solaris:
SSPSOL510_017.shar
md5 sum: baf1abe0c6a3d94746e0ba5eaa6cfee0
HP OpenView Storage Data Protector 5.1 per Windows:
SSPNT510_080.exe
md5 sum: 60cd226ccad50a7eb88ce8cd1962e141
SSPNT510_080.txt
md5 sum: 4235f1c22b2964e38c3ff9d868c6bc8e
HP OpenView Storage Data Protector 5.5 per HP-UX, IBM AIX, and Linux:
SSPUX550_108.shar
md5 sum: 3ebe295708b80a50425e7eff06f65c52
HP OpenView Storage Data Protector 5.5 per Solaris:
SSPSOL550_030.shar
md5 sum: 0f9a9e8c2308dd0d067e50e9d0f9cef4
HP OpenView Storage Data Protector 5.5 per Windows:
SSPNT550_110.exe
md5 sum: 978425b36b2964fecc841b0366b95b83
SSPNT550_110.txt
md5 sum: 2fb38e4db600380235cb02edc4b0774e
Riferimenti:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00671912
http://secunia.com/advisories/20196/
