Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (24.11.2011):
Neues Advisory
Version 2.0 (31.01.2012):
Ein neuer (noch nicht offizieller) Fix zur Behebung der Schwachstelle
wurden verfÃŒgbar gemacht und die Versionsnummern wurden vom Hersteller
angepasst.
Version 3.0 (31.01.2012):
Ein offizieller Fix zur Behebung der Schwachstelle wurde vom Hersteller
zur VerfÃŒgung gestellt.
Betroffene Software:
HP-UX 11.11 mit Event Monitoring Service (EMS) vor Version A.04.20.11.06
HP-UX 11.23 mit Event Monitoring Service (EMS) vor Version A.04.20.23.07
HP-UX 11.31 mit Event Monitoring Service (EMS) vor Version A.04.20.31.08
Betroffene Plattformen:
HP-UX 11.11
HP-UX 11.23
HP-UX 11.31
Eine Schwachstelle in HP-UX erlaubt lokalen Angreifern ihre Privilegien zu
erweitern.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-4159: Schwachstelle in HP-UX
Eine nicht nÀher beschriebene Schwachstelle in HP-UX mit aktiviertem System
Administration Manager erlaubt lokalen Angreifern ihre Privilegien zu
erweitern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1803/
Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03089106
Schwachstelle CVE-2011-4159:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4159
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
