S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 août 2002
N° CERTA-2002-AVI-179
Affaire suivie par: CERT-FR
le 19 août 2002

Avis du CERT-FR

Objet: Vulnérabilité de l’appel système ptrace sous HP-UX

Gestion du document

Référence CERTA-2002-AVI-179
Titre Vulnérabilité de l’appel système ptrace sous HP-UX
Date de la première version 19 août 2002
Date de la dernière version 19 août 2002
Source(s) Avis de securité HP HPSBUX0208-206
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

HP-UX versions 11.00, 11.04 et 11.11.

Résumé

Une vulnérabilité de l'appel système ptrace permet de réaliser un déni de service.

Description

L'appel système ptrace permet l'observation et le contrôle d'un processus. Il permet également d'examiner et de modifier son image mémoire et ses registres.

Selon HP, en exploitant une vulnérabilité de cet appel système, un utilisateur mal intentionné peut provoquer un déni de service sur le système.

Cette vulnérabilité n'est exploitable qu'en local.

Solution

Appliquer le correctif correspondant à la version de HP-UX :

  • HP-UX 11.00 : PHKL_27180
  • HP-UX 11.04 : PHKL_27536
  • HP-UX 11.11 : PHKL_27179

Documentation

Avis de sécurité HP HPSBUX0208-206 et correctifs :

http://itrc.hp.com

Gestion détaillée du document

    le 19 août 2002
    version initiale.