Risque
- Élévation de privilèges
Systèmes affectés
HP Tru64 UNIX 5.x.
Résumé
Une vulnérabilité dans HP Tru64 UNIX permet à une personne malintentionnée locale d'élever ses privilèges.
Description
Une vulnérabilité dans la commande dop dans HP Tru64 UNIX permet à un utilisateur d'élever ses privilèges, et donc d'exécuter du code avec les droits administrateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP HPSPTU02211 SSRT071326 du 09 mai 2007 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c01036871
- Mise à jour pour HP Tru64 UNIX 5.1A : http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001190-V51AB24-ES-20070405
- Mise à jour pour HP Tru64 UNIX 5.1B-3 : http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001189-V51BB26-ES-20070405
- Mise à jour pour HP Tru64 UNIX 5.1B-4 : http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001188-V51BB27-ES-20070404