Risque

Exécution de code arbitraire à distance.

Systèmes affectés

HP-UX 10.01, 10.10, 10.20, 11.11, 11.20.

Résumé

Une vulnérabilité du daemon rlpdaemon sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon.

Description

rlpdaemon est un service d'impression sous HP-UX adapté des sources BSD.

Une vulnérabilité de ce daemon permet à un utilisateur local ou distant d'effectuer un débordement de mémoire pouvant conduire à un arrêt du service ou bien à l'exécution de code arbitraire sur le serveur victime avec les privilèges de ce daemon.

Par défaut rlpdaemon est installé et actif lors de l'installation du système.

Contournement provisoire

Désactiver ou supprimer rlpdaemon s'il n'est pas utilisé sur cette machine.

Solution

Appliquer le correctif selon la version sur le site suivant :

http://itrc.hp.com
.
  • Pour HP-UX 10.01 : PHCO_24697
  • Pour HP-UX 10.10 : PHCO_24698
  • Pour HP-UX 10.20 : PHCO_24699
  • Pour HP-UX 11.00 : PHCO_24700
  • Pour HP-UX 11.11 : PHCO_24701

Documentation