Denegación de servicio en HP Data Protector

HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector. El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector,bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.


HP ha publicado actualizaciones para corregir esta vulnerabilidad. Dadala diversidad de sistemas y versiones afectados se recomienda consultarel parche correspondiente en el boletín de HP:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940981

Fuente:http://www.hispasec.com/unaaldia/4661/