Avis de sécurité ZHFR-1132
| Date de publication: | 20/03/2006 | |
Auteur: Editeur du produit
Vulnérabilité: Erreur de développement
Impact: Contournement de sécurité
D'où: Système local
Risque: 
Modéré
Solution: Solution provisoire
SE: HP-UX
Versions affectées: 11.xDétails:
Un problème de sécurité a été identifié dans HP-UX. Celui-ci pourrait être exploité par une personne malicieuse pour contourner certaines restrictions de sécurité.
Le problème de sécurité est du à une erreur dans la commande "usermod" lors de la manipulation des options de la ligne de commande "-u" et "-m". Lorsque "usermod" est utilisé avec ces options le propriétaire de tous les fichiers et répertoires sour le répertoire spécifié sera changé récursivement en l'utilisateur spécifié.
Le problème de sécurité a été identifié dans HP-UX B.11.00, B.11.11 et B.11.23 avec les correctifs PHCO_29269, PHCO_30275 ou PHCO_32181 installés.
Solution:
Appliquer les correctifs.
http://itrc.hp.com
HP-UX B.11.11:
Installer PHCO_33142 ou suivant et vérifier le proproétaire des fichiers/répertoires.
HP-UX B.11.00 / B.11.23:
Eviter d'utiliser "usermod" avec les options affectées de la ligne de commande et vérifier le proproétaire des fichiers/répertoires.
Références:
http://secunia.com/advisories/19305/
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00614838 Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
