Avis du CERT-FR

Objet: Vulnérabilité dans HP Tru64 UNIX

Référence	CERTA-2008-AVI-548
Titre	Vulnérabilité dans HP Tru64 UNIX
Date de la première version	07 novembre 2008
Date de la dernière version	07 novembre 2008
Source(s)	Bulletin de sécurités HP SSRT080098
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Élévation de privilèges.

Une vulnérabilité permettant une élévation locale des privilèges à été corrigée.

Une vulnérabilité affectant la commande showfile de AdvFS et permettant l'élévation locale de privilèges à été corrigée.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletins de mise à disposition des correctifs HP T64KIT1001540-V51BB26-ES-20080916 et T64KIT1001551-V51BB27-ES-20081015 :

http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001540-V51BB26-ES-20080916

http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001551-V51BB27-ES-20081015

Référence CVE CVE-2008-4414 :

https://www.cve.org/CVERecord?id=CVE-2008-4414