Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- CIFS Server versions A.02.01, A.02.01.01 et A.02.01.02 ;
- CIFS Server versions A.02.02, A.02.02.01 et A.02.02.02 ;
- CIFS Server versions A.02.03 et A.02.03.01.
Résumé
Plusieurs vulnérabilités présentes dans CIFS Server de HP-UX permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités liées à Samba présentes dans CIFS Server de HP-UX permettent l'exécution de code arbitraire à distance. Ces vulnérabilités sont détaillées dans l'avis du CERTA CERTA-2007-AVI-219.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis du CERTA CERTA-2007-AVI-219 du 15 mai 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-219
- Bulletin de sécurité HP c01067768 du 04 juin 2007 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c01067768