Risque
- Contournement de la politique de sécurité
Systèmes affectés
HP-UX 11.x
Description
Une vulnérabilité est présente dans le traitement des options -u et -m de la commande usermod sous HP-UX. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour changer le propriétaire de certains fichiers.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00614838 du 20 mars 2006 : http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00614838