Nieszczelny Tru64 UNIX
- Janusz Chustecki,
- 19.01.2004, godz. 12:05
W systemie operacyjnym Tru64 Unix znaleziono nieszczelności, które mogą być wykorzystywane do przeprowadzania ataków typu Denial of Service oraz do uzyskiwania dostępu do systemu bez odpowiednich uprawnień.
Nieszczelność wykryto w oprogramowaniu IPsec (wersje wcześniejsze niż 2.1.1) i SSH (wersje wcześniejsze niż 3.2.2) dołączanych do systemu i dotyczy produktów oznaczonych symbolami Tru64 UNIX V5.1B PK2 (BL22) i PK3 (BL24) oraz V5.1A.
HP udostępnił już pierwsze zestawy łat ERP (Early Release Patch) usuwające nieszczelności znajdujące się w systemach HP Tru64 UNIX V5.1B i HP Tru64 UNIX V5.1A. Biuletyn bezpieczeństwa umieszczono na stroniehttp://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0110W.xml&dt=11 .
Zobacz również:
Łaty przeznaczone dla systemu HP Tru64 UNIX V5.1B noszą numery referencyjne 64KIT0020963-V51BB24-ES-20031204 i T64KIT0020964-V51BB24-ES-20031204.
Pierwsza łata naprawia oprogramowanie IPsec i można ją pobierać bezpłatnie ze stronyhttp://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020963-V51BB24-ES-20031204 .
Druga łata naprawia oprogramowanie SSH i można ją pobierać bezpłatnie ze stronyhttp://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020964-V51BB24-ES-20031204 .
Użytkownicy, którzy eksploatują system operacyjny HP Tru64 Unix 51.A i używają programów IPsec w wersji wcześniejszej niż 2.1.1 lub SSH w wersji wcześniejszej niż 3.2.2, mogą pobierać łaty z następujących lokalizacji:
Dla IPsec -http://h30097.www3.hp.com/unix/ipsec .
Dla SSH -http://h30097.www3.hp.com/unix/ssh .
Czas ujawnienia nieszczelności w systemie operacyjnym Tru64 Unix jest dla firmy HP cokolwiek kłopotliwy biorąc pod uwagę fakt, że wspiera ona ostatnio mocno system Linux i oprogramowanie oparte na otwartym źródle, starając się przekonać użytkowników, że nie pozostaje w tej dziedzinie z tyłu za swoim głównym rywalem, jakim jest IBM.