Risque
- Attibution à un utilisateur local de privilèges supplémentaires
Systèmes affectés
Système d'exploitation HP-UX 11.0 sur stations HP 9000 séries 700/800.
Résumé
Un précedant correctif fourni par HP (patch PHCO_22021) a introduit une vulnérabilité dans la commande newgrp. Cette commande permet à un utilisateur de changer son groupe courant pour peu qu'il en fasse partie.
Solution
- désinstaller le correctif initial PHCO_22021,
- installer le nouveau correctif PHCO_22096.
Les correctifs sont disponibles sur le site
http://europe-support.external.hp.com
en activant le lien ``Search Technical Knowledge Base'' et ens'identifiant (inscription gratuite).
Documentation
- Avis de sécurité HPSBUX0008-118 du 9/08/2000 http://europe-support.external.hp.com