Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • CIFS Server versions vA.02.01.x ;
  • CIFS Server versions vA.02.02.x ;
  • CIFS Server versions vA.02.03.x antérieures à vA.02.03.04.

Résumé

Plusieurs vulnérabilités de HP-UX CIFS Server permettent d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités liées à Samba et détaillées dans les avis du CERTA CERTA-2007-AVI-502 et CERTA-2008-AVI-276 permettent à un individu malveillant d'exécuter à distance du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation