Risque
- Elévation de privilèges ;
- exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
- HP-UX 11.0, HP-UX 11.04, HP-UX 11.11 (vulnérabilité dans calloc()) ;
- HP-UX 11.0, HP-UX 11.04, HP-UX 11.11, HP-UX 11.22 (vulnérabilité dans libDtSvc) ;
- HP-UX 11.0, HP-UX 11.1 (vulnérabilité dans rwrite).
Résumé
Hewlett-Packard a publié plusieurs bulletins concernant des vulnérabilités sous HP-UX.
Description
Une vulnérabilité est présente dans la fonction calloc(). Un utilisateur mal intentionné peut exploiter cette vulnérabilité au travers d'une application qui utiliserait cette fonction afin d'exécuter du code arbitraire, en local ou à distance, sur une plate-forme vulnérable.
Des vulnérabilités sont également présentes dans la commande /usr/lbin/rwrite ou la bibliothèque libDtSvc. L'exploitation d'une de ces vulnérabilités peut permettre à un utilisateur local de réaliser une élévation de privilèges (obtention des privilèges du super-utlisateur root).
Solution
Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité HPSBUX0401-308 "SSRT3492 libDtSvc" de Hewlett-Packard :
http://itrc.hp.com
- Bulletin de sécurité HPSBUX0401-312 "SSRT3556 /usr/lbin/rwrite" de Hewlett-Packard :
http://itrc.hp.com
- Bulletin de sécurité HPSBUX0401-310 "SSRT2341 calloc(3c) in HP-UX" de Hewlett-Packard :
http://itrc.hp.com
