Korjaus saatavilla HP-UX HP Secure Shell -ohjelmistoon

Hewlett-Packard on julkaissut korjauksen HP-UX -järjestelmien HP Secure Shell -ohjelmistoon. Korjaus korjaa haavoittuvuuden, jota hyväksikäyttämällä hyökkääjän saattaa olla mahdollista ohittaa järjestelmän suojauskäytäntöjä tai laajentaa käyttövaltuuksiaan.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • HP-UX B.11.11 (11i v1) Secure Shell ennen versiota A.04.70.003
  • HP-UX B.11.23 (11i v2) Secure Shell ennen versiota A.04.70.004
  • HP-UX B.11.31 (11i v3) Secure Shell ennen versiota A.04.70.005
 

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti:

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01271085

http://h20293.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=T1471AA

Lisätietoa:

  • CVE-2007-4752

  • Päivityshistoria


    Asiasanat: Tietoturva, Haavoittuvuudet


    Google+ Print