Hewlett Packard ha identificado una vulnerabilidad que
permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo
PAM libpam_updbe. La vulnerabilidad se
ha catalogado con Importancia: 5 - Crítica
Recursos afectados
Los sistemas afectados son:
HP-UX
B.11.31
1) OS-Core.ADMN-ENG-A-MAN
2) OS-Core.CORE-ENG-A-MAN
3) OS-Core.CORE-64SLIB
4) OS-Core.CORE-SHLIBS
5) OS-Core.CORE2-64SLIB
6) OS-Core.CORE2-SHLIBS
HP-UX
B.11.23
1) OS-Core.ADMN-ENG-A-MAN
2) OS-Core.CORE-ENG-A-MAN
3) OS-Core.CORE2-64SLIB
4) OS-Core.CORE2-SHLIBS
HP-UX
B.11.11
1) OS-Core.ADMN-ENG-A-MAN
2) OS-Core.CORE-ENG-A-MAN
3) OS-Core.CORE-SHLIBS
Detalle e Impacto de la
vulnerabilidad
- La vulnerabilidad permite a
usuarios remotos evitar ciertas restricciones de autenticación en sistemas
HP-UX que incluyen el módulo PAM libpam_updbe en la configuración
pam.conf.
Recomendación
HP ha publicado los siguientes parches para solucionar
la vulnerabilidad, según versión afectada:
- HP-UX B.11.31: Parche
PHCO_43875 o posterior
- HP-UX B.11.23: Parche
PHCO_43874 o posterior
- HP-UX B.11.11: Parche
PHCO_43873 o posterior
Los parches
pueden obtenerse del sitio de soporte HP en el siguiente enlace:
Más
información
- HP-UX running PAM libpam_updbe, Remote
Authentication Bypass https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04511778&docLocale=es_ES