Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP-UX 11.x.

Résumé

De multiples vulnérabilités dans HP-UX permettent de contourner la politique de sécurité du logiciel.

Description

Deux vulnérabilités ont été découvertes dans HP-UX :

  • une vulnérabilité dans le logiciel sendmail de HP-UX permet à un attaquant de faire de l'usurpation d'identité (spoofing) ;
  • l'installation du paquet ONCplus force l'activation du service DNS de HP-UX.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation