Risque
Elévation de privilèges.
Systèmes affectés
- HP-UX B.11.00;
- HP-UX B.11.11.
- HP-UX B.10.20;
- HP-UX B.11.22.
Résumé
Deux vulnérabilités présentes sur HP-UX permettent à un utilisateur mal intentionné ayant déjà un compte sur le système d'éxécuter du code arbitraire avec les privilèges du super utilisateur (root).
Description
Un débordement de mémoire dans les programmes setuid root (swinstall, swmodify) du logiciel Software Distributor permet à un utilisateur mal intentionné du système d'exécuter du code arbitraire avec les privilèges du super utilisateur root.
Une vulnérabilité de type chaîne de format présente lors du traitement de la variable NLSPATH par des programmes setuid root permet à un utilisateur du système d'exécuter du code arbitraire avec les privilèges du super utilisateur root.
Solution
Appliquer les correctif disponibles sur le site HP (cf section documentation).
Documentation
Pour la première vulnérabilité :
- Avis de sécurité SA2003-07 de NSFOCUS :
http://www.nsfocus.com/english/homepage/research/0307.htm
- Avis de sécurité HP-UX :
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-293
- Réference CVE de la première vulnérabilité : CAN-2003-0089
https://www.cve.org/CVERecord?id=CAN-2003-0089
Pour la seconde vulnérabilité :
- Avis de sécurité SA2003-08 de NSFOCUS :
http://www.nsfocus.com/english/homepage/research/0308.htm
- Avis de sécurité HP-UX :
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-294
- Référence CVE de la seconde vulnérabilité : CAN-2003-0090 :
https://www.cve.org/CVERecord?id=CAN-2003-0090