Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans HP-UX

février 2008 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

* HP-UX B.11.11 avec Apache version 2.0.59.00.1 et les versions antérieures ;
* HP-UX B.11.23 avec Apache version 2.0.59.00.1 et les versions antérieures ;
* HP-UX B.11.31 avec Apache version 2.0.59.00.1 et les versions antérieures.

3 Résumé

Plusieurs vulnérabilités dans HP-UX ont été découvertes et permettent à un individu malveillant d’exécuter du code arbitraire à distance.

4 Description

Plusieurs vulnérabilités dans le serveur Apache de HP-UX ont été découvertes et permettent à un individu malveillant d’exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité HP pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Document du CERTA CERTA-2005-AVI-497 du 16 mars 2006 :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-497

* Document du CERTA CERTA-2007-AVI-388 du 05 septembre 2007 :

http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-388

* Document du CERTA CERTA-2008-AVI-002 du 04 janvier 2008 :

http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-002

* Bulletin de sécurité HP du 30 janvier 2008 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01345501

* Référence CVE CVE-2007-2872 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2872

* Référence CVE CVE-2007-3378 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3378

* Référence CVE CVE-2007-4887 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4887

* Référence CVE CVE-2007-5000 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000




Voir les articles précédents

    

Voir les articles suivants