Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- HP-UX B.11.11 (11i v1).
Résumé
Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.
Description
Single Logical Screen est une fonctionnalité présente sous HP-UX permettant un affichage étendu sur plusieurs écrans. Une vulnérabilité présente dans le service SLSd permet à un utilisateur distant malintentionné d'exécuter du code arbitraire en modifiant des fichiers légitimes du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00862809 du 12 février 2007 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00862809