S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 septembre 2007
N° CERTA-2007-AVI-412
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence CERTA-2007-AVI-412
Titre Vulnérabilité dans HP-UX
Date de la première version21 septembre 2007
Date de la dernière version21 septembre 2007
Source(s) Bulletin de sécurité HP-UX HPSBUX02259 SSRT071439
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • HP-UX B.11.11 ;
  • HP-UX B.11.23 ;
  • HP-UX B.11.31.

Résumé

Une vulnérabilité de la commande logins dans HP-UX permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité a été identifiée dans la commande logins sur HP-UX, qui remonte incorrectement le statut de mots de passe aux administrateurs. Ceci pourrait être exploité par une personne malveillante pour contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 septembre 2007
    version initiale.