Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX ARPA

Gestion du document

Référence	CERTA-2008-AVI-036
Titre	Vulnérabilité dans HP-UX ARPA
Date de la première version	24 janvier 2008
Date de la dernière version	24 janvier 2008
Source(s)	Bulletin de sécurité HP-UX c01328657 du 22 janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

HP-UX B.11.31 (11i v2).

Résumé

Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.

Description

Une vulnérabilité, non-documentée, présente dans le composant ARPA de HP-UX permet à une personne distante malintentionnée de réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01328657 du 22 janvier 2008 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01328657

Référence CVE CVE-2007-6425

https://www.cve.org/CVERecord?id=CVE-2007-6425

Gestion détaillée du document

le 24 janvier 2008: version initiale.