Risques
- Cross-site scripting
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- HP Webproxy A.02.10 sous HP-UX B.11.04 utilisant Apache 2.x.
- VirtualVault 4.7 sous HP-UX B.11.04 utilisant Apache 2.x ;
Description
De multiples vulnérabilités présentes dans les versions d'Apache 2.x embarquées dans les produits HP-UX VirtualVault et Webproxy permettent à une personne distante malintentionnée d'exécuter du code arbitraire, de réaliser de l'injection de code indirecte (cross-site scripting) ou de réaliser un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00797078 du 02 novembre 2006 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00797078