Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- HP-UX version B.11.11 utilisant BIND 9.3 avec une version antérieure à 9.3.2.12.0
- HP-UX version B.11.23 utilisant BIND 9.3 avec une version antérieure à 9.3.2.12.0
- HP-UX version B.11.31 utilisant BIND 9.3 avec une version antérieure à 9.3.2.14.0
Résumé
Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent le composant BIND et permettent à un utilisateur malintentionné à provoquer un déni de service à distance ou un contournement d'authentification.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03526327 du 23 octobre 2012 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03526327
- Référence CVE CVE-2012-1667 https://www.cve.org/CVERecord?id=CVE-2012-1667
- Référence CVE CVE-2012-3817 https://www.cve.org/CVERecord?id=CVE-2012-3817
- Référence CVE CVE-2012-4244 https://www.cve.org/CVERecord?id=CVE-2012-4244
- Référence CVE CVE-2012-5166 https://www.cve.org/CVERecord?id=CVE-2012-5166
