Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence	CERTA-2006-AVI-117
Titre	Vulnérabilité dans HP-UX
Date de la première version	20 mars 2006
Date de la dernière version	20 mars 2006
Source(s)	Bulletin de sécurité HP-UX du 20 mars 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP-UX versions 11.x.

Résumé

Une vulnérabilité dans HP-UX permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.

Description

Une erreur dans la commande usermod de HP-UX peut engendrer un changement de droits non-intentionnel de toute l'arborescence située sous le chemin d'accès passé en argument. Cette vulnérabilité permet à un utilisateur local mal intentionné de contourner la politique de sécurité normale du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c00614838 du 20 mars 2006 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c00614838

Gestion détaillée du document

le 20 mars 2006: version initiale.