Risque
Attibution à un utilisateur local de privilèges supplémentaires.
Systèmes affectés
Système d'exploitation HP-UX 11.0 sur stations HP 9000 séries 700/800.
Résumé
Un précedant correctif fourni par HP (patch PHCO_22021) a introduit une vulnérabilité dans la commande newgrp. Cette commande permet à un utilisateur de changer son groupe courant pour peu qu'il en fasse partie.
Solution
- désinstaller le correctif initial PHCO_22021,
- installer le nouveau correctif PHCO_22096.
http://europe-support.external.hp.comen activant le lien ``Search Technical Knowledge Base'' et ens'identifiant (inscription gratuite).
Documentation
Avis de sécurité HPSBUX0008-118 du 9/08/2000
http://europe-support.external.hp.comtoujours en suivant le lien ``Search Technical KnowledgeBase'' .