Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • HP-UX B.11.11 (11i v1) ;
  • HP-UX B.11.23 (11i v2) ;
  • HP-UX B.11.31 (11i v3).

Résumé

Une vulnérabilité de HP-UX permet à un individu malveillant de contourner localement la politique de sécurité.

Description

Une vulnérabilité présente dans la commande useradd permet à un individu malveillant de contourner localement la politique de sécurité par le biais d'arguments contruits de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation