Actualización de HP-UX Apachev
Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad o provocar denegaciones de servicio.
La primera vulnerabilidad se debe a un error en la rutina de análisis de cabeceras que se da cuando contienen una gran cantidad de espacios. Esta vulnerabilidad puede explotarse para provocar una denegación de servicio.
La segunda se debe a que un cliente puede acceder a una localización con una suite de cifrado cualquiera de las que soporte el servidor incluso si dicha localización esta configurada para aceptar solo determinadas suites. La explotación con éxito requiere que el módulo mod_ssl se haya configurado con SSLCipherSuite en un contexto de directorio o localización.
HP ha publicado una actualización para las versiones HP-UX 11.00, 11.11, 11.22 y 11.23 que se encuentra disponible en: http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW211