Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- HP Compaq Tru64 Unix version 4.0f.
- HP Compaq Tru64 Unix version 4.0g ;
- HP Compaq Tru64 Unix version 5.0a ;
- HP Compaq Tru64 Unix version 5.1 ;
- HP Compaq Tru64 Unix version 5.1a ;
Résumé
Deux vulnérabilités présentes sur HP Compaq Tru64 Unix permettent à un utilisateur mal intentionné de réaliser un déni de service des processus créés par le daemon inetd ou d'exécuter du code arbitraire sur la machine avec une élévation des privilèges.
Description
Un utilisateur mal intentionné peut, par l'envoi massif de paquets spécifiques, réaliser un déni de service des processus créés par le daemon inetd sur les systèmes HP Compaq Tru64 Unix versions 5 énumérés ci-dessus.
La seconde vulnérabilité concerne la commande ipcs (Inter-Process Communication Status) utilisée pour visualiser les ressources partagées sur les sytèmes Unix. Un utilisateur local mal intentionné peut, en utilisant un débordement de mémoire présent sur cette commande, élever ses privilèges et exécuter du code arbitraire.
Solution
Appliquer les correctifs disponibles correpondant à la version de votre système (cf avis de sécurité HP Compaq, section documentation).
Documentation
- Avis de sécurité SSRT0794U de HP Compaq : http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0015807-14563-es-20020611.README
- Avis de sécurité SSRT0795U de HP Compaq : http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0035101-14695-es-20020624.README