Avis du CERT-FR

Objet: Vulnérabilité dans HP Tru64 UNIX dtmail

Gestion du document

Référence	CERTA-2006-AVI-461
Titre	Vulnérabilité dans HP Tru64 UNIX dtmail
Date de la première version	25 octobre 2006
Date de la dernière version	25 octobre 2006
Source(s)	Bulletin de sécurité HP du 17 octobre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

HP Tru64 UNIX 4.0F PK8.
HP Tru64 UNIX 4.0G PK4 ;
HP Tru64 UNIX 5.1A PK6 ;
HP Tru64 UNIX 5.1B-2/PK4 ;
HP Tru64 UNIX 5.1B-3 ;

Résumé

Une vulnérabilité dans dtmail permet à un utilisateur local d'élever ses privilièges.

Description

Une vulnérabilité de type dépassement de mémoire dans le programme dtmail peut conduire un utilisateur local à exécuter du code arbitraire en utilisant les droits du groupe mail.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c00793805 du 17 octobre 2006 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c00793805

Bulletin de sécurité Secunia SA22528 du 23 octobre 2006 :

http://secunia.com/advisories/22528

Gestion détaillée du document

le 25 octobre 2006: version initiale.