Avis du CERT-FR

Objet: Vulnérabilité du serveur CIFS de HP-UX

Gestion du document

Référence	CERTA-2006-AVI-417
Titre	Vulnérabilité du serveur CIFS de HP-UX
Date de la première version	03 octobre 2006
Date de la dernière version	03 octobre 2006
Source(s)	Bulletin de sécurité HP du 25 septembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

HP-UX B.11.11 ;
HP-UX B.11.23.

Description

Une vulnérabilité a été découverte dans le serveur CIFS d'HP-UX. Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin d'élever ses privilèges.

Solution

Mettre à jour le serveur CIFS en version A.02.03 (cf. Documentation).

Documentation

Bulletin de sécurité HP c00774481 du 25 septembre 2006 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c00774481

Distribution des mises à jour HP :
```
http://software.hp.com
```

Gestion détaillée du document

le 03 octobre 2006: version initiale.