 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 18 août
2006
No CERTA-2006-AVI-363 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans HP-UX
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-363 |
| Titre |
Multiples
vulnérabilités dans HP-UX |
| Date de la première
version |
18 août 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité HP-UX du 14 août
2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- contournement de la politique de
sécurité.
Les versions HP-UX 11.x, incluant B.11.00, B.11.04, B.11.11
et B.11.23.
Trois vulnérabilités ont été
identifiées dans le système d'exploitation HP-UX
:
- la première serait liée à une erreur
lorsque le système fonctionne en mode de confiance ou
Trusted Mode. Elle permettrait à un
utilisateur malveillant ayant un accès local de
perturber le fonctionnement du système
vulnérable ;
- la seconde est liée à une erreur dans
l'utilitaire Support Tools Manager (STM). Ce dernier
fait partie du disque HP-UX Support, intégré
à HP-UX. Support Tools Manager peut
être lancé en mode caractère
(cstm), sous forme de menu de commandes
(mstm) ou d'application X-Windows (xstm).
Cette vulnérabilité permettrait à un
utilisateur malveillant ayant un accès local de
perturber le fonctionnement du système ;
- la troisième vulnérabilité se trouve
dans le système LP Subsystem qui gère
les travaux d'impression (file d'attente, noms et
catégories des imprimantes, etc). Une personne
malveillante pourrait profiter de celle-ci pour perturber le
système vulnérable et provoquer un
déni-de-service à distance.
Se référer aux bulletins de
sécurité de l'éditeur HP pour l'obtention
des correctifs (cf. section Documentation).
- 18 août 2006
- version initiale.
CERTA
2012-01-04
|
|
)
