Risque

  • Exécution de commande arbitraire à distance ;
  • déni de service.

Systèmes affectés

  • HP-UX 11 ;
  • HP Tru64 ;
  • HP OpenVMS.

Résumé

Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Le service dced est l'implementation du service RPC DCE (Distributed Computing Environment) endpoint mapper (epmap) sous HP; DCE étant un ensemble de service et d'outils qui permettent la création et le déploiement d'applications distibuées.

Un débordement de mémoire est présent dans le service dced en écoute par défaut sur le port 135/tcp. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur sous lequel le service a été démarré; par défaut les privillèges du super utilisateur (root).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation