Vulnérabilité dans HP Tru64

Gestion du document

Référence	CERTA-2007-AVI-211
Titre	Vulnérabilité dans HP Tru64
Date de la première version	09 mai 2007
Date de la dernière version	09 mai 2007
Source(s)	Bulletin de sécurité HPSPTU02211 SSRT071326
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges.

Systèmes affectés

HP Tru64 UNIX 5.x.

Résumé

Une vulnérabilité dans HP Tru64 UNIX permet à une personne malintentionnée locale d'élever ses privilèges.

Description

Une vulnérabilité dans la commande dop dans HP Tru64 UNIX permet à un utilisateur d'élever ses privilèges, et donc d'exécuter du code avec les droits administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP HPSPTU02211 SSRT071326 du 09 mai 2007 :
```
http://itrc.hp.com/service/cki/docDisplay.do?docId=c01036871
```

Mise à jour pour HP Tru64 UNIX 5.1B-4 :

http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001188-V51BB27-ES-20070404

Mise à jour pour HP Tru64 UNIX 5.1B-3 :

http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001189-V51BB26-ES-20070405

Mise à jour pour HP Tru64 UNIX 5.1A :

http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001190-V51AB24-ES-20070405

Avis du CERT-FR

Objet: Vulnérabilité dans HP Tru64