S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 décembre 2004
N° CERTA-2004-AVI-408
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la commande newgrp sous HP-UX

Gestion du document

Référence CERTA-2004-AVI-408
Titre Vulnérabilité de la commande newgrp sous HP-UX
Date de la première version20 décembre 2004
Date de la dernière version20 décembre 2004
Source(s) Bulletin de sécurité HPSBUX01102 de HP
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

HP-UX B11.00, B11.04, B11.11.

Description

Selon HP, une vulnérabilité présente dans la commande newgrp permet à un utilisateur local de réaliser une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 20 décembre 2004
    version initiale.