S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 juin 2002
N° CERTA-2002-AVI-119
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Software Distributor sous HP-UX

Gestion du document

Référence CERTA-2002-AVI-119
Titre Vulnérabilité dans Software Distributor sous HP-UX
Date de la première version 10 juin 2002
Date de la dernière version 10 juin 2002
Source(s) Bulletin de sécurité #0194 de Hewlett Packard
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Divulgation de données
  • Déni de service

Systèmes affectés

Serveur HP 9000 fonctionnant sous HP-UX versions 11.00 et 11.11 seulement.

Description

Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service.

Solution

Appliquer les correctifs fournis par Hewlett Packard (Se référer à la section documentation).

  • PHCO-25875 pour la version 11.00;
  • PHCO-25887 pour la version 11.11.

Documentation

Gestion détaillée du document

    le 10 juin 2002
    version initiale.