Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Esecuzione di comandi arbitrari in HP OpenView Storage Data Protector
05/24/2006

 
E' stata riscontrata una vulnerabilitÓ in HP OpenView Storage Data Protector, la quale potrebbe essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile.

La falla, causata da un errore non precisato, permette l'esecuzione di comandi arbitrari.

La vulnerabilitÓ Ŕ stata riscontrata nelle versioni 5.1 e 5.5 eseguite su HP-UX, IBM AIX, Microsoft Windows , e Solaris.

 


Soluzione:
Applicare le relative patch disponibili ai seguenti indirizzi:
ftp://ss061157:ss061157@hprc.external.hp.com/
ftp://ss061157:ss061157@192.170.19.100/

HP OpenView Storage Data Protector 5.1 per HP-UX, IBM AIX, e Linux:
SSPUX510_091.shar
md5 sum: 4d3c046c57c0d1d5e157ad669d5a7fcd

HP OpenView Storage Data Protector 5.1 per Solaris:
SSPSOL510_017.shar
md5 sum: baf1abe0c6a3d94746e0ba5eaa6cfee0

HP OpenView Storage Data Protector 5.1 per Windows:
SSPNT510_080.exe
md5 sum: 60cd226ccad50a7eb88ce8cd1962e141

SSPNT510_080.txt
md5 sum: 4235f1c22b2964e38c3ff9d868c6bc8e

HP OpenView Storage Data Protector 5.5 per HP-UX, IBM AIX, and Linux:
SSPUX550_108.shar
md5 sum: 3ebe295708b80a50425e7eff06f65c52

HP OpenView Storage Data Protector 5.5 per Solaris:
SSPSOL550_030.shar
md5 sum: 0f9a9e8c2308dd0d067e50e9d0f9cef4

HP OpenView Storage Data Protector 5.5 per Windows:
SSPNT550_110.exe
md5 sum: 978425b36b2964fecc841b0366b95b83

SSPNT550_110.txt
md5 sum: 2fb38e4db600380235cb02edc4b0774e

 

 

Riferimenti:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00671912
http://secunia.com/advisories/20196/
 

   

Home Page