Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence	CERTA-2008-AVI-510
Titre	Vulnérabilité dans HP-UX
Date de la première version	15 octobre 2008
Date de la dernière version	15 octobre 2008
Source(s)	Bulletin de sécurité HP-UX numéro SSRT080122 du 06 octobre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

HP-UX versions 11.x.

Résumé

Une vulnérabilité a été découverte dans HP-UX. L'exploitation de cette vulnérabilité provoque un déni de service à distance.

Description

Une vulnérabilité a été découverte dans HP-UX. Cette vulnérabilité est due à une erreur dans le module NFS/ONCplus. L'exploitation de cette vulnérabilité permet de réaliser une déni de service depuis le réseau local.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP SSRT080122 du 06 octobre 2008 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01570585

Référence CVE CVE-2008-3543

https://www.cve.org/CVERecord?id=CVE-2008-3543

Gestion détaillée du document

le 15 octobre 2008: version initiale.