Risques
- Déni de service
- Exécution de commande arbitraire à distance
Systèmes affectés
- HP OpenVMS.
- HP Tru64 ;
- HP-UX 11 ;
Résumé
Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Le service dced est l'implementation du service RPC DCE (Distributed Computing Environment) endpoint mapper (epmap) sous HP; DCE étant un ensemble de service et d'outils qui permettent la création et le déploiement d'applications distibuées.
Un débordement de mémoire est présent dans le service dced en écoute par défaut sur le port 135/tcp. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur sous lequel le service a été démarré; par défaut les privillèges du super utilisateur (root).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité concernant HP OpenVMS (HPSB0V01056) : http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSB0V01056
- Bulletin de sécurité concernant HP-UX 11.x (HPSBUX0311-299) : http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-299
- Bulletin de sécurité concernant HP-UX Tru64 (HPSBTU01051) : http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01051