Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP-UX B.11.11 (11i v1).

Résumé

Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.

Description

Single Logical Screen est une fonctionnalité présente sous HP-UX permettant un affichage étendu sur plusieurs écrans. Une vulnérabilité présente dans le service SLSd permet à un utilisateur distant malintentionné d'exécuter du code arbitraire en modifiant des fichiers légitimes du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation