Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 mars 2010

N° CERTA-2010-AVI-140

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP-UX

Gestion du document

Référence	CERTA-2010-AVI-140
Titre	Multiples vulnérabilités dans HP-UX
Date de la première version	30 mars 2010
Date de la dernière version	30 mars 2010
Source(s)	Bulletin de sécurité HP c02009860 du 24 mars 2010 Bulletin de sécurité HP c02026642 du 25 mars 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

HP-UX 11.x.

Résumé

De multiples vulnérabilités dans HP-UX permettent de contourner la politique de sécurité du logiciel.

Description

Deux vulnérabilités ont été découvertes dans HP-UX :

une vulnérabilité dans le logiciel sendmail de HP-UX permet à un attaquant de faire de l'usurpation d'identité (spoofing) ;
l'installation du paquet ONCplus force l'activation du service DNS de HP-UX.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c02009860 du 24 mars 2010

http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02009860

Bulletin de sécurité HP c02026642 du 25 mars 2010

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02026642

Référence CVE CVE-2009-4565

https://www.cve.org/CVERecord?id=CVE-2009-4565

Référence CVE CVE-2010-0451

https://www.cve.org/CVERecord?id=CVE-2010-0451

Gestion détaillée du document

le 30 mars 2010: version initiale.