Risque
- Déni de service
Systèmes affectés
HP-UX versions 11.00, 11.04 et 11.11.
Résumé
Une vulnérabilité de l'appel système ptrace permet de réaliser un déni de service.
Description
L'appel système ptrace permet l'observation et le contrôle d'un processus. Il permet également d'examiner et de modifier son image mémoire et ses registres.
Selon HP, en exploitant une vulnérabilité de cet appel système, un utilisateur mal intentionné peut provoquer un déni de service sur le système.
Cette vulnérabilité n'est exploitable qu'en local.
Solution
Appliquer le correctif correspondant à la version de HP-UX :
- HP-UX 11.00 : PHKL_27180
- HP-UX 11.04 : PHKL_27536
- HP-UX 11.11 : PHKL_27179
Documentation
- Avis de sécurité HP HPSBUX0208-206 et correctifs : http://itrc.hp.com