S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 février 2005
N° CERTA-2005-AVI-091
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ftpd sous HP-UX

Gestion du document

Référence CERTA-2005-AVI-091
Titre Vulnérabilité dans ftpd sous HP-UX
Date de la première version28 février 2005
Date de la dernière version28 février 2005
Source(s) Bullletin de sécurité HP HPSBUX01119 du 23 février 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

HP-UX B.11.x.

Description

Une vulnérabilité dans HP-UX permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.

Cette vulnérabilité, découverte dans l'application ftpd permet à des individus distants mal intentionnés d'avoir un accès non autorisé aux données contenues sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Section Documentation).

Documentation

Gestion détaillée du document

    le 28 février 2005
    version initiale.