9月20日(デンマーク時間)、SecuniaはHewlett-Packard Development Company, L.P.のプロダクトである「HP-UX」にセキュリティバイパスの脆弱性が発見されたと公表した。影響度は5段階中下から2番目の「Less critical」に位置づけられている。
この問題は、logins(1M)コマンドでパスワードステータスを不正確にレポートすることが原因で、結果としてシステムを潜在的に危険な状態にさらすもの。
影響を受けるバージョンはHP-UX 11.x。解決策はベンダーパッチを適用すること。
- HP-UX B.11.11:Install PHCO_36809 または、次のバージョン
- HP-UX B.11.23:Install PHCO_36808 または、次のバージョン
- HP-UX B.11.31:Install PHCO_36003 または、次のバージョン