Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence	CERTA-2007-AVI-412
Titre	Vulnérabilité dans HP-UX
Date de la première version	21 septembre 2007
Date de la dernière version	21 septembre 2007
Source(s)	Bulletin de sécurité HP-UX HPSBUX02259 SSRT071439
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP-UX B.11.11 ;
HP-UX B.11.23 ;
HP-UX B.11.31.

Résumé

Une vulnérabilité de la commande logins dans HP-UX permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité a été identifiée dans la commande logins sur HP-UX, qui remonte incorrectement le statut de mots de passe aux administrateurs. Ceci pourrait être exploité par une personne malveillante pour contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP HPSBUX02259 SSRT071439 :

http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c01167886

Référence CVE CVE-2007-5008 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5008

Gestion détaillée du document

le 21 septembre 2007: version initiale.