Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
True64 UNIX versions 4.0f à 5.1a.
Description
Compaq a publié un avis de sécurité décrivant plusieurs vulnérabilités de CDE (Common Desktop Environment), NFS (Network File System), NIS (Network Information Service) et de la bibliothèque libc :
- CDE : de multiples débordements mémoire dans différentes commandes ou services (dtaction, ttsession, dtprintinfo, dtspcd) permettent à un utilisateur mal intentionné d'obtenir les droits de l'administrateur (root) à distance ;
- libc : un débordement de mémoire lié à l'utilisation des variables d'environnement LANG et LOCPATH permet à un utilisateur local mal intentionné d'obtenir les droits de l'administrateur (root) ;
- NIS : l'arrêt du processus ypbind est possible sous certaines conditions, entraînant ainsi un déni de service ;
- NFS : une attaque par déni de service est possible en inondant le service portmap.
Solution
Installer les correctifs mentionnés dans l'avis de Sécurité SSRT-541 (cf. section Documentation).
Documentation
- Avis de sécurité SSRT-541 de Compaq http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml