Risque
- Élévation de privilèges
Systèmes affectés
HP-UX B11.00, B11.11, B11.22, B11.23.
Description
Selon HP, deux vulnérabilités présentes dans le serveur de polices de caractères xfs et dans la commande stmkfont permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du groupe bin.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité HPSBUX01061 "HP-UX xfs and stmkfont remote unauthorized access" : http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01061