Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

True64 UNIX versions 4.0f à 5.1a.

Description

Compaq a publié un avis de sécurité décrivant plusieurs vulnérabilités de CDE (Common Desktop Environment), NFS (Network File System), NIS (Network Information Service) et de la bibliothèque libc :

  • CDE : de multiples débordements mémoire dans différentes commandes ou services (dtaction, ttsession, dtprintinfo, dtspcd) permettent à un utilisateur mal intentionné d'obtenir les droits de l'administrateur (root) à distance ;
  • libc : un débordement de mémoire lié à l'utilisation des variables d'environnement LANG et LOCPATH permet à un utilisateur local mal intentionné d'obtenir les droits de l'administrateur (root) ;
  • NIS : l'arrêt du processus ypbind est possible sous certaines conditions, entraînant ainsi un déni de service ;
  • NFS : une attaque par déni de service est possible en inondant le service portmap.

Solution

Installer les correctifs mentionnés dans l'avis de Sécurité SSRT-541 (cf. section Documentation).

Documentation