Multiples vulnérabilités dans HP-UX

Gestion du document

Référence	CERTA-2012-AVI-601
Titre	Multiples vulnérabilités dans HP-UX
Date de la première version	25 octobre 2012
Date de la dernière version	25 octobre 2012
Source(s)	Bulletin de sécurité HP c03526327 du 23 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

HP-UX version B.11.31 utilisant BIND 9.3 avec une version antérieure à 9.3.2.14.0
HP-UX version B.11.23 utilisant BIND 9.3 avec une version antérieure à 9.3.2.12.0
HP-UX version B.11.11 utilisant BIND 9.3 avec une version antérieure à 9.3.2.12.0

Résumé

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent le composant BIND et permettent à un utilisateur malintentionné à provoquer un déni de service à distance ou un contournement d'authentification.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03526327 du 23 octobre 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03526327

Référence CVE CVE-2012-5166 :

https://www.cve.org/CVERecord?id=CVE-2012-5166

Référence CVE CVE-2012-4244 :

https://www.cve.org/CVERecord?id=CVE-2012-4244

Référence CVE CVE-2012-3817 :

https://www.cve.org/CVERecord?id=CVE-2012-3817

Référence CVE CVE-2012-1667 :

https://www.cve.org/CVERecord?id=CVE-2012-1667

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP-UX