Risques
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- HP-UX 11.0, HP-UX 11.04, HP-UX 11.11 (vulnérabilité dans calloc()) ;
- HP-UX 11.0, HP-UX 11.04, HP-UX 11.11, HP-UX 11.22 (vulnérabilité dans libDtSvc) ;
- HP-UX 11.0, HP-UX 11.1 (vulnérabilité dans rwrite).
Résumé
Hewlett-Packard a publié plusieurs bulletins concernant des vulnérabilités sous HP-UX.
Description
Une vulnérabilité est présente dans la fonction calloc(). Un utilisateur mal intentionné peut exploiter cette vulnérabilité au travers d'une application qui utiliserait cette fonction afin d'exécuter du code arbitraire, en local ou à distance, sur une plate-forme vulnérable.
Des vulnérabilités sont également présentes dans la commande /usr/lbin/rwrite ou la bibliothèque libDtSvc. L'exploitation d'une de ces vulnérabilités peut permettre à un utilisateur local de réaliser une élévation de privilèges (obtention des privilèges du super-utlisateur root).
Solution
Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité HPSBUX0401-308 "SSRT3492 libDtSvc" de Hewlett-Packard : http://itrc.hp.com
- Bulletin de sécurité HPSBUX0401-310 "SSRT2341 calloc(3c) in HP-UX" de Hewlett-Packard : http://itrc.hp.com
- Bulletin de sécurité HPSBUX0401-312 "SSRT3556 /usr/lbin/rwrite" de Hewlett-Packard : http://itrc.hp.com
