Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

HP-UX B.11.00, B.11.11, B.11.22.

Description

Le client FTP ne gère pas correctement le nom des fichiers commençant par le caractère "|".

Au moyen d'un site FTP astucieusement construit, il est possible de forcer l'exécution de commandes arbitraires sur un poste client utilisant une version vulnérable de la commande FTP.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation