Risques

  • Augmentation des privilèges, déni de service pour lpspooler.
  • Accès root pour ftpd.

Systèmes affectés

Pour lpspooler les versions vulnérables d'HP-UX sont :

  • HP-UX 11.00;
  • HP-UX 10.20;
  • HP-UX 10.10;
  • HP-UX 10.01.

Pour ftpd, les versions vulnérables sont :

  • HP-UX 11.04;
  • HP-UX 11.00;
  • HP-UX 10.24;
  • HP-UX 10.20;
  • HP-UX 10.10;
  • HP-UX 10.01.

Résumé

De multiples vulnérabilités sont présentes dans les services lpspooler et ftpd du système HP-UX.

Description

Des débordements de mémoire dans lpspooler (plus précisément PrinterMgmt.LP-SPOOL) permettent à un utilisateur mal intentionné d'augmenter ses privilèges, ou d'arrêter le service d'impression.

Sous les versions d'HP-UX 11.0x seulement, l'installation par défaut du service FTP permet la commande SITE EXEC permettant à un utilisateur distant d'obtenir les privilèges root sur le serveur.

Dans toutes les versions d'HP-UX 11.0x et 10.xx, le daemon ftpd passe à la fonction setproctitle() des paramètres avec un format incorrect, permettant ainsi à l'utilisateur mal intentionné d'obtenir les privilèges de root sur la machine.

Solution

Télécharger les correctifs depuis le site HP :

http://itrc.hp.com
  • Pour lpspooler :
    • pour HP-HX 11.00 appliquer le correctif nommé PHCO_22365,
    • pour HP-HX 10.20 appliquer le correctif nommé PHCO_22364,
    • pour HP-HX 10.10 appliquer le correctif nommé PHCO_22411,
    • pour HP-HX 10.01 appliquer le correctif nommé PHCO_22410.

    Pour ftpd :

    • pour HP-HX 11.00 appliquer le correctif nommé PHNE_22936,
    • pour HP-HX 11.04 appliquer le correctif nommé PHNE_22060,
    • pour HP-HX 10.20 appliquer le correctif nommé PHNE_22057,
    • pour HP-HX 10.24 appliquer le correctif nommé PHNE_22059,
    • pour HP-HX 10.01 et 10.10 appliquer le correctif nommé PHNE_22058.

Documentation