Avis du CERT-FR

Objet: Vulnérabilité sur la commande usermod sous HP-UX

Gestion du document

Référence	CERTA-2006-AVI-132
Titre	Vulnérabilité sur la commande usermod sous HP-UX
Date de la première version	04 avril 2006
Date de la dernière version	04 avril 2006
Source(s)	Bulletin de sécurité HP-UX
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP-UX 11.x

Description

Une vulnérabilité est présente dans le traitement des options -u et -m de la commande usermod sous HP-UX. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour changer le propriétaire de certains fichiers.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c00614838 du 20 mars 2006 :

http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00614838

Référence CVE CAN-2006-1248 :

https://www.cve.org/CVERecord?id=CAN-2006-1248

Gestion détaillée du document

le 04 avril 2006: version initiale.