Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 juin 2008

N° CERTA-2008-AVI-337

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités du serveur CIFS de HP-UX

Gestion du document

Référence	CERTA-2008-AVI-337
Titre	Multiples vulnérabilités du serveur CIFS de HP-UX
Date de la première version	25 juin 2008
Date de la dernière version	25 juin 2008
Source(s)	Bulletin de sécurité HP-UX c01475657 du 23 juin 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

CIFS Server versions vA.02.01.x ;
CIFS Server versions vA.02.02.x ;
CIFS Server versions vA.02.03.x antérieures à vA.02.03.04.

Résumé

Plusieurs vulnérabilités de HP-UX CIFS Server permettent d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités liées à Samba et détaillées dans les avis du CERTA CERTA-2007-AVI-502 et CERTA-2008-AVI-276 permettent à un individu malveillant d'exécuter à distance du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01475657 du 23 juin 2008 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01475657

Document du CERTA CERTA-2007-AVI-502 du 16 novembre 2007 :

http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-502/index.html

Document du CERTA CERTA-2008-AVI-276 du 29 mai 2008 :

http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-276/index.html

Référence CVE CVE-2007-4572

https://www.cve.org/CVERecord?id=CVE-2007-4572

Référence CVE CVE-2007-6015

https://www.cve.org/CVERecord?id=CVE-2007-6015

Référence CVE CVE-2008-1105

https://www.cve.org/CVERecord?id=CVE-2008-1105

Gestion détaillée du document

le 25 juin 2008: version initiale.