Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence	CERTA-2008-AVI-385
Titre	Vulnérabilité dans HP-UX
Date de la première version	01 août 2008
Date de la dernière version	01 août 2008
Source(s)	Bulletin de sécurité HP c01367453 du 25 juillet 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

HP-UX 11.x.

Résumé

Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.

Description

Une erreur dans le System Administration Manager (SAM) d'HP-UX utilisé pour la configuration de NFS permet à une personne malintentionnée d'obtenir un accès à l'ensemble du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01367453 du 25 juillet 2008

http://h20000.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01367453

Référence CVE CVE-2008-1662

https://www.cve.org/CVERecord?id=CVE-2008-1662

Gestion détaillée du document

le 01 août 2008: version initiale.