{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Pour <SPAN class=\"textit\">lpspooler</SPAN> les versions  vuln\u00e9rables d'HP-UX sont :</P>  <UL>    <LI>HP-UX 11.00;</LI>    <LI>HP-UX 10.20;</LI>    <LI>HP-UX 10.10;</LI>    <LI>HP-UX 10.01.</LI>  </UL>  <P>Pour <SPAN class=\"textit\">ftpd</SPAN>, les versions  vuln\u00e9rables sont :</P>  <UL>    <LI>HP-UX 11.04;</LI>    <LI>HP-UX 11.00;</LI>    <LI>HP-UX 10.24;</LI>    <LI>HP-UX 10.20;</LI>    <LI>HP-UX 10.10;</LI>    <LI>HP-UX 10.01.</LI>  </UL>","content":"## Description\n\nDes d\u00e9bordements de m\u00e9moire dans lpspooler (plus pr\u00e9cis\u00e9ment\nPrinterMgmt.LP-SPOOL) permettent \u00e0 un utilisateur mal intentionn\u00e9\nd'augmenter ses privil\u00e8ges, ou d'arr\u00eater le service d'impression.\n\nSous les versions d'HP-UX 11.0x seulement, l'installation par d\u00e9faut du\nservice FTP permet la commande SITE EXEC permettant \u00e0 un utilisateur\ndistant d'obtenir les privil\u00e8ges root sur le serveur.\n\nDans toutes les versions d'HP-UX 11.0x et 10.xx, le daemon ftpd passe \u00e0\nla fonction setproctitle() des param\u00e8tres avec un format incorrect,\npermettant ainsi \u00e0 l'utilisateur mal intentionn\u00e9 d'obtenir les\nprivil\u00e8ges de root sur la machine.\n\n## Solution\n\nT\u00e9l\u00e9charger les correctifs depuis le site HP :\n\n    http://itrc.hp.com\n\n-   Pour lpspooler :\n\n    -   pour HP-HX 11.00 appliquer le correctif nomm\u00e9 PHCO_22365,\n    -   pour HP-HX 10.20 appliquer le correctif nomm\u00e9 PHCO_22364,\n    -   pour HP-HX 10.10 appliquer le correctif nomm\u00e9 PHCO_22411,\n    -   pour HP-HX 10.01 appliquer le correctif nomm\u00e9 PHCO_22410.\n\n    Pour ftpd :\n\n    -   pour HP-HX 11.00 appliquer le correctif nomm\u00e9 PHNE_22936,\n    -   pour HP-HX 11.04 appliquer le correctif nomm\u00e9 PHNE_22060,\n    -   pour HP-HX 10.20 appliquer le correctif nomm\u00e9 PHNE_22057,\n    -   pour HP-HX 10.24 appliquer le correctif nomm\u00e9 PHNE_22059,\n    -   pour HP-HX 10.01 et 10.10 appliquer le correctif nomm\u00e9\n        PHNE_22058.\n","cves":[],"links":[{"title":"le CIAC \u00e0 publi\u00e9 ces deux avis dans un seul page sur son    site :","url":"http://www.ciac.org/ciac/bulletins/l-006.shtml"},{"title":"L'avis d'HP est visible sur le site :","url":"http://itrc.hp.com"}],"reference":"CERTA-2000-AVI-062","revisions":[{"description":"version initiale.","revision_date":"2000-10-19T00:00:00.000000"}],"risks":[{"description":"Augmentation des privil\u00e8ges, d\u00e9ni de service pour lpspooler"},{"description":"Acc\u00e8s root pour ftpd"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les services <span\nclass=\"textit\">lpspooler</span> et <span class=\"textit\">ftpd</span> du\nsyst\u00e8me HP-UX.\n","title":"Vuln\u00e9rabilit\u00e9s dans lpspool et ftpd sous HP-UX","vendor_advisories":[{"published_at":null,"title":"Bugtraq","url":null},{"published_at":null,"title":"Avis du CIAC","url":null}]}