S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 février 2002
N° CERTA-2002-AVI-036
Affaire suivie par: CERT-FR
le 20 février 2002

Avis du CERT-FR

Objet: Vulnérabilité de setrlimit sous HP-UX 11.11

Gestion du document

Référence CERTA-2002-AVI-036
Titre Vulnérabilité de setrlimit sous HP-UX 11.11
Date de la première version 20 février 2002
Date de la dernière version 20 février 2002
Source(s) Avis de sécurité HP HPSBUX0202-183
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

HP-UX version 11.11.

Résumé

Un utilisateur mal intentionné peut exploiter une vulnérabilité de setrlimit pour provoquer un déni de service sur le système.

Description

La fonction setrlimit permet de définir les limites d'utilisation des ressources du système par les processus (nombre maximal de fichiers ouverts, taille maximale de la pile, temps CPU, ...).

Une vulnérabilité de cette fonction permet à un utilisateur du système de provoquer l'arrêt brutal de la machine. Cette vulnérabilité ne peut être exploitée que localement.

Solution

Appliquer le correctif PHKL_26233 disponible sur le site de HP (cf. section Documentation).

Documentation

Site de HP :

http://itrc.hp.com

Gestion détaillée du document

    le 20 février 2002
    version initiale.