{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>HP-UX 10.01, 10.10, 10.20, 11.11, 11.20.</P>","content":"## Description\n\nrlpdaemon est un service d'impression sous HP-UX adapt\u00e9 des sources BSD.\n\nUne vuln\u00e9rabilit\u00e9 de ce daemon permet \u00e0 un utilisateur local ou distant\nd'effectuer un d\u00e9bordement de m\u00e9moire pouvant conduire \u00e0 un arr\u00eat du\nservice ou bien \u00e0 l'ex\u00e9cution de code arbitraire sur le serveur victime\navec les privil\u00e8ges de ce daemon.\n\nPar d\u00e9faut rlpdaemon est install\u00e9 et actif lors de l'installation du\nsyst\u00e8me.\n\n## Contournement provisoire\n\nD\u00e9sactiver ou supprimer rlpdaemon s'il n'est pas utilis\u00e9 sur cette\nmachine.\n\n## Solution\n\nAppliquer le correctif selon la version sur le site suivant :\n\n    http://itrc.hp.com\n\n.\n\n-   Pour HP-UX 10.01 : PHCO_24697\n-   Pour HP-UX 10.10 : PHCO_24698\n-   Pour HP-UX 10.20 : PHCO_24699\n-   Pour HP-UX 11.00 : PHCO_24700\n-   Pour HP-UX 11.11 : PHCO_24701\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 HPSBUX0108-163 :","url":"http://itrc.hp.com"},{"title":"Bulletin de s\u00e9curit\u00e9 du CIAC :","url":"http://www.ciac.org/ciac/l-134.shtml"}],"reference":"CERTA-2001-AVI-091","revisions":[{"description":"version initiale.","revision_date":"2001-09-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 du daemon rlpdaemon sous HP-UX permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du\ncompte associ\u00e9 \u00e0 ce daemon.\n","title":"Vuln\u00e9rabilit\u00e9 de rlpdaemon sous HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP HPSBUX0108-163","url":null}]}