CERTA-2001-AVI-091
Vulnerability from certfr_avis
Une vulnérabilité du daemon rlpdaemon sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon.
Description
rlpdaemon est un service d'impression sous HP-UX adapté des sources BSD.
Une vulnérabilité de ce daemon permet à un utilisateur local ou distant d'effectuer un débordement de mémoire pouvant conduire à un arrêt du service ou bien à l'exécution de code arbitraire sur le serveur victime avec les privilèges de ce daemon.
Par défaut rlpdaemon est installé et actif lors de l'installation du système.
Contournement provisoire
Désactiver ou supprimer rlpdaemon s'il n'est pas utilisé sur cette machine.
Solution
Appliquer le correctif selon la version sur le site suivant :
http://itrc.hp.com
.
- Pour HP-UX 10.01 : PHCO_24697
- Pour HP-UX 10.10 : PHCO_24698
- Pour HP-UX 10.20 : PHCO_24699
- Pour HP-UX 11.00 : PHCO_24700
- Pour HP-UX 11.11 : PHCO_24701
HP-UX 10.01, 10.10, 10.20, 11.11, 11.20.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eHP-UX 10.01, 10.10, 10.20, 11.11, 11.20.\u003c/P\u003e",
"content": "## Description\n\nrlpdaemon est un service d\u0027impression sous HP-UX adapt\u00e9 des sources BSD.\n\nUne vuln\u00e9rabilit\u00e9 de ce daemon permet \u00e0 un utilisateur local ou distant\nd\u0027effectuer un d\u00e9bordement de m\u00e9moire pouvant conduire \u00e0 un arr\u00eat du\nservice ou bien \u00e0 l\u0027ex\u00e9cution de code arbitraire sur le serveur victime\navec les privil\u00e8ges de ce daemon.\n\nPar d\u00e9faut rlpdaemon est install\u00e9 et actif lors de l\u0027installation du\nsyst\u00e8me.\n\n## Contournement provisoire\n\nD\u00e9sactiver ou supprimer rlpdaemon s\u0027il n\u0027est pas utilis\u00e9 sur cette\nmachine.\n\n## Solution\n\nAppliquer le correctif selon la version sur le site suivant :\n\n http://itrc.hp.com\n\n.\n\n- Pour HP-UX 10.01 : PHCO_24697\n- Pour HP-UX 10.10 : PHCO_24698\n- Pour HP-UX 10.20 : PHCO_24699\n- Pour HP-UX 11.00 : PHCO_24700\n- Pour HP-UX 11.11 : PHCO_24701\n",
"cves": [],
"initial_release_date": "2001-09-05T00:00:00",
"last_revision_date": "2001-09-05T00:00:00",
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 HPSBUX0108-163 :",
"url": "http://itrc.hp.com"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 du CIAC :",
"url": "http://www.ciac.org/ciac/l-134.shtml"
}
],
"reference": "CERTA-2001-AVI-091",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-09-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 du daemon rlpdaemon sous HP-UX permet \u00e0 un utilisateur\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du\ncompte associ\u00e9 \u00e0 ce daemon.\n",
"title": "Vuln\u00e9rabilit\u00e9 de rlpdaemon sous HP-UX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 HP HPSBUX0108-163",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…