Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

HP-UX B.11.x exécutant des versions d'Apache-based Web Server antérieures à 2.0.58.01.

Résumé

Plusieurs vulnérabilités concernant Apache sur HP-UX permettraient à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance et/ou de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités sur les versions antérieures à 0.9.7l et 0.9.8d d'OpenSSL permettent à une personne malintentionnée d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance, et/ou de contourner la politique de sécurité.

Ces vulnérabilités d'OpenSSL sont corrigées dans la mise à jour de HP-UX Apache-based Web Server 2.0.58.01. Une mise à jour est également disponible pour le logiciel OpenSSL sur HP-UX sans Apache.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation