Avis du CERT-FR

Objet: Vulnérabilité de HP-UX envd

Gestion du document

Référence	CERTA-2005-AVI-453
Titre	Vulnérabilité de HP-UX envd
Date de la première version	10 novembre 2005
Date de la dernière version	10 novembre 2005
Source(s)	Bulletin de sécurité HP-UX HPSBUX02073 SSRT051012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges ;
exécution de code arbitraire en local.

Systèmes affectés

HP-UX 11.x

Description

Le service envd est le service destiné à prendre en charge le bon fonctionnement matériel de la machine (par exemple, surchauffe de la machine).

Une vulnérabilité sur le démon envd peut être exploitée par un utilisateur mal intentionné local pour élever ses privilèges ou exécuter du code arbitraire sur le système ayant le service vulnérable d'activé.

Solution

Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)

Documentation

Site de l'éditeur :
```
http://www1.itrc.hp.com
```

Bulletin de sécurité HP-UX HPSBUX02073 SSRT051012 :

http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00547561

Gestion détaillée du document

le 10 novembre 2005: version initiale.