Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
HP-UX 11.x.
Résumé
Trois vulnérabilités dans HP-UX permettent à un utilisateur mal intentionné de contourner la politique de sécurité et/ou de réaliser un déni de service à distance.
Description
- Une vulnérabilité dans HP-UX permet à un utilisateur distant mal intentionné de contourner la politique de sécurité afin de se connecter de manière illégitime au server et de porter atteinte à la confidentialité des données présentes sur un système mettant en œuvre l'application Software Distributor ;
- deux vulnérabilités dans HP-UX, localisées dans le service WBEM et dans le traitement de certains paquets TCP/IP, peuvent être exploitées par un individu mal intentionné afin de réaliser un déni de service à distance.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00579189 du 15 décembre 2005 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00579189
- Bulletin de sécurité HP c00582373 du 19 décembre 2005 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00582373
- Bulletin de sécurité HP c00583199 du 20 décembre 2005 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00583199