Multiples vulnérabilités dans HP-UX

Gestion du document

Référence	CERTA-2008-AVI-065
Titre	Multiples vulnérabilités dans HP-UX
Date de la première version	08 février 2008
Date de la dernière version	08 février 2008
Source(s)	Bulletin de sécurité HP du 30 janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

HP-UX B.11.11 avec Apache version 2.0.59.00.1 et les versions antérieures ;
HP-UX B.11.23 avec Apache version 2.0.59.00.1 et les versions antérieures ;
HP-UX B.11.31 avec Apache version 2.0.59.00.1 et les versions antérieures.

Résumé

Plusieurs vulnérabilités dans HP-UX ont été découvertes et permettent à un individu malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités dans le serveur Apache de HP-UX ont été découvertes et permettent à un individu malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité HP pour l'obtention des correctifs (cf. section Documentation).

Documentation

Document du CERTA CERTA-2005-AVI-497 du 16 mars 2006 :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-497

Document du CERTA CERTA-2007-AVI-388 du 05 septembre 2007 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-388
```
Document du CERTA CERTA-2008-AVI-002 du 04 janvier 2008 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-002
```

Bulletin de sécurité HP du 30 janvier 2008 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01345501

Référence CVE CVE-2007-2872 :

https://www.cve.org/CVERecord?id=CVE-2007-2872

Référence CVE CVE-2007-3378 :

https://www.cve.org/CVERecord?id=CVE-2007-3378

Référence CVE CVE-2007-4887 :

https://www.cve.org/CVERecord?id=CVE-2007-4887

Référence CVE CVE-2007-5000 :

https://www.cve.org/CVERecord?id=CVE-2007-5000

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP-UX