Sicherheitslöcher in HP-UX
HP schließt Sicherheitslücken in HP-UX, HP Tru64 und HP OpenVMS, über die Angreifer beliebigen Code mit Root-Rechten ausführen können.
Das Sicherheitsunternehmen @stake hat ein Sicherheitsloch in HP-UX gefunden, das es Angreifern ermöglicht, beliebigen Code über das Netz auszuführen. Das Problem besteht in einem Fehler im DCE Endpoint Mapper (epmap), der standardmäßig auf Port 135 (TCP) lauscht. Laut @stake ist es möglich, durch einen passenden Exploit einen Buffer Overflow auszulösen, über den der Angreifer dann beliebigen Code mit den Rechten des epmap-Prozesses (normalerweise Root) ausführen kann.
Betroffen sind HP-UX 11, HP Tru64 sowie HP OpenVMS. HP stellt für alle Versionen Patches für registrierte Kunden zur Verfügung. Außerdem hat HP eine nicht näher spezifizierte Schwachstelle in HP-UX im Zusammenhang mit xfs und skmpfonz gestopft -- Angreifer können auch hier laut HP Zugriff auf das System erlangen. Betroffen sind HP-UX 11.00, 11.11, 11.22 und 11.23. Patches stehen registrierten Kunden ebenfalls über das IT Resource Center zur Verfügung.
Siehe dazu auch: (pab)
