HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector.
El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector, bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.
HP ha publicado actualizaciones para corregir esta vulnerabilidad. Dada la diversidad de sistemas y versiones afectados se recomienda consultar el parche correspondiente en el boletín de HP: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940981
Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero
FUENTE :http://www.hispasec.com/unaaldia/4661