Risques
- Augmentation des privilèges, déni de service pour lpspooler.
- Accès root pour ftpd.
Systèmes affectés
Pour lpspooler les versions vulnérables d'HP-UX sont :
- HP-UX 11.00;
- HP-UX 10.20;
- HP-UX 10.10;
- HP-UX 10.01.
Pour ftpd, les versions vulnérables sont :
- HP-UX 11.04;
- HP-UX 11.00;
- HP-UX 10.24;
- HP-UX 10.20;
- HP-UX 10.10;
- HP-UX 10.01.
Résumé
De multiples vulnérabilités sont présentes dans les services lpspooler et ftpd du système HP-UX.
Description
Des débordements de mémoire dans lpspooler (plus précisément PrinterMgmt.LP-SPOOL) permettent à un utilisateur mal intentionné d'augmenter ses privilèges, ou d'arrêter le service d'impression.
Sous les versions d'HP-UX 11.0x seulement, l'installation par défaut du service FTP permet la commande SITE EXEC permettant à un utilisateur distant d'obtenir les privilèges root sur le serveur.
Dans toutes les versions d'HP-UX 11.0x et 10.xx, le daemon ftpd passe à la fonction setproctitle() des paramètres avec un format incorrect, permettant ainsi à l'utilisateur mal intentionné d'obtenir les privilèges de root sur la machine.
Solution
Télécharger les correctifs depuis le site HP :
http://itrc.hp.com
- Pour lpspooler :
- pour HP-HX 11.00 appliquer le correctif nommé PHCO_22365,
- pour HP-HX 10.20 appliquer le correctif nommé PHCO_22364,
- pour HP-HX 10.10 appliquer le correctif nommé PHCO_22411,
- pour HP-HX 10.01 appliquer le correctif nommé PHCO_22410.
Pour ftpd :
- pour HP-HX 11.00 appliquer le correctif nommé PHNE_22936,
- pour HP-HX 11.04 appliquer le correctif nommé PHNE_22060,
- pour HP-HX 10.20 appliquer le correctif nommé PHNE_22057,
- pour HP-HX 10.24 appliquer le correctif nommé PHNE_22059,
- pour HP-HX 10.01 et 10.10 appliquer le correctif nommé PHNE_22058.
Documentation
- L'avis d'HP est visible sur le site :
http://itrc.hp.com
- le CIAC à publié ces deux avis dans un seul page sur son site :
http://www.ciac.org/ciac/bulletins/l-006.shtml