{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>True64 UNIX versions 4.0f \u00e0 5.1a.</p>","content":"## Description\n\nCompaq a publi\u00e9 un avis de s\u00e9curit\u00e9 d\u00e9crivant plusieurs vuln\u00e9rabilit\u00e9s\nde CDE (Common Desktop Environment), NFS (Network File System), NIS\n(Network Information Service) et de la biblioth\u00e8que libc :\n\n-   CDE : de multiples d\u00e9bordements m\u00e9moire dans diff\u00e9rentes commandes\n    ou services (dtaction, ttsession, dtprintinfo, dtspcd) permettent \u00e0\n    un utilisateur mal intentionn\u00e9 d'obtenir les droits de\n    l'administrateur (root) \u00e0 distance ;\n-   libc : un d\u00e9bordement de m\u00e9moire li\u00e9 \u00e0 l'utilisation des variables\n    d'environnement LANG et LOCPATH permet \u00e0 un utilisateur local mal\n    intentionn\u00e9 d'obtenir les droits de l'administrateur (root) ;\n-   NIS : l'arr\u00eat du processus ypbind est possible sous certaines\n    conditions, entra\u00eenant ainsi un d\u00e9ni de service ;\n-   NFS : une attaque par d\u00e9ni de service est possible en inondant le\n    service portmap.\n\n## Solution\n\nInstaller les correctifs mentionn\u00e9s dans l'avis de S\u00e9curit\u00e9 SSRT-541\n(cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-080","revisions":[{"description":"version initiale.","revision_date":"2002-04-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s sous TRUE64 UNIX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SSRT-541 de Compaq","url":"http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml"}]}