","content":"## Description\n\nLe service d'impression rlpdaemon sous HP-UX permet le partage des\nimprimantes sur un r\u00e9seau.\n\nL'exploitation d'une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire\npr\u00e9sente dans ce service permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de root.\n\nCette vuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance.\n\n## Contournement provisoire\n\nArr\u00eater le service rlpdaemon en attendant l'application des correctifs.\n\nA d\u00e9faut, filtrer les acc\u00e8s au port 515/tcp utilis\u00e9 par ce service afin\nde limiter l'acc\u00e8s aux seuls clients autoris\u00e9s.\n\n## Solution\n\nUn correctif sera publi\u00e9 par Hewlett-Packard avec les r\u00e9f\u00e9rences\nsuivantes:\n\n- HPCO_25107 pour HP-UX version 10.01;\n- HPCO_25108 pour HP-UX version 10.10;\n- HPCO_25109 pour HP-UX version 10.20;\n- HPCO_25110 pour HP-UX version 11.00;\n- HPCO_25111 pour HP-UX version 11.11.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #0176 de Hewlett-Packard disponible sur le site \n;","url":"http://itrc.hp.com"}],"reference":"CERTA-2001-AVI-148","revisions":[{"description":"version initiale.","revision_date":"2001-11-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service d'impression rlpdaemon de\nHP-UX permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire \u00e0 distance avec les privil\u00e8ges de root.\n","title":"Vuln\u00e9rabilit\u00e9 dans le service d'impression sous HP-UX","vendor_advisories":[{"published_at":null,"title":"Avis CA-2001-32 du CERT/CC","url":"http://www.cert.org/advisories/CA-2001-32.html"}]}