Avis du CERT-FR

Objet: Multiples vulnérabilités du serveur CIFS de HP-UX

Gestion du document

Référence	CERTA-2007-AVI-253
Titre	Multiples vulnérabilités du serveur CIFS de HP-UX
Date de la première version	06 juin 2007
Date de la dernière version	06 juin 2007
Source(s)	Bulletin de sécurité HP-UX c01067768 du 04 juin 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

CIFS Server versions A.02.01, A.02.01.01 et A.02.01.02 ;
CIFS Server versions A.02.02, A.02.02.01 et A.02.02.02 ;
CIFS Server versions A.02.03 et A.02.03.01.

Résumé

Plusieurs vulnérabilités présentes dans CIFS Server de HP-UX permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités liées à Samba présentes dans CIFS Server de HP-UX permettent l'exécution de code arbitraire à distance. Ces vulnérabilités sont détaillées dans l'avis du CERTA CERTA-2007-AVI-219.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01067768 du 04 juin 2007 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01067768

Avis du CERTA CERTA-2007-AVI-219 du 15 mai 2007 :

http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-219

Gestion détaillée du document

le 06 juin 2007: version initiale.