 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 23 décembre
2005
No CERTA-2005-AVI-505 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans HP-UX
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-505 |
| Titre |
Multiples
vulnérabilités dans HP-UX |
| Date de la première
version |
23 décembre 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité HP #c00583199 du 20
décembre 2005 |
| |
Bulletin de
sécurité HP #c00582373 du 19
décembre 2005 |
| |
Bulletin de
sécurité HP #c00579189 du 15
décembre 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
HP-UX 11.x.
Trois vulnérabilités dans HP-UX permettent
à un utilisateur mal intentionné de contourner la
politique de sécurité et/ou de réaliser un
déni de service à distance.
- Une vulnérabilité dans HP-UX permet
à un utilisateur distant mal intentionné de
contourner la politique de sécurité afin de se
connecter de manière illégitime au server et de
porter atteinte à la confidentialité des
données présentes sur un système mettant
en œuvre l'application Software Distributor
;
- deux vulnérabilités dans HP-UX,
localisées dans le service WBEM et dans le
traitement de certains paquets TCP/IP, peuvent être
exploitées par un individu mal intentionné afin
de réaliser un déni de service à
distance.
Se référer aux bulletins de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 23 décembre 2005
- version initiale.
CERTA
2012-01-04
|
|
)
