Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence	CERTA-2008-AVI-263
Titre	Vulnérabilité dans HP-UX
Date de la première version	22 mai 2008
Date de la dernière version	22 mai 2008
Source(s)	Bulletin de sécurité HP-UX c01455884

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

HP-UX 11.x.

Résumé

Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.

Description

Une erreur non spécifiée dans la commande useradd permet à une personne malveillante de contourner la politique de sécurité et d'accéder à certains fichiers et répertoires protégés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01455884 du 22 mai 2008 :

http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=c01455884

Référence CVE CVE-2008-1660

https://www.cve.org/CVERecord?id=CVE-2008-1660

Gestion détaillée du document

le 22 mai 2008: version initiale.