Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Serveurs HP9000 utilisant les versions suivantes:

  • HP-UX version 10.01;
  • HP-UX version 10.10;
  • HP-UX version 10.20;
  • HP-UX version 11.00;
  • HP-UX version 11.11.

Résumé

Une vulnérabilité présente dans le service d'impression rlpdaemon de HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.

Description

Le service d'impression rlpdaemon sous HP-UX permet le partage des imprimantes sur un réseau.

L'exploitation d'une vulnérabilité de type débordement de mémoire présente dans ce service permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root.

Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Arrêter le service rlpdaemon en attendant l'application des correctifs.

A défaut, filtrer les accès au port 515/tcp utilisé par ce service afin de limiter l'accès aux seuls clients autorisés.

Solution

Un correctif sera publié par Hewlett-Packard avec les références suivantes:

  • HPCO_25107 pour HP-UX version 10.01;
  • HPCO_25108 pour HP-UX version 10.10;
  • HPCO_25109 pour HP-UX version 10.20;
  • HPCO_25110 pour HP-UX version 11.00;
  • HPCO_25111 pour HP-UX version 11.11.

Documentation