Avis du CERTA : Vulnérabilité dans HP-UX Aries PA-RISC Emulator
novembre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
* HP-UX B.11.23 sur IA-64 ;
* HP-UX B.11.31 sur IA-64.
3 Résumé
Une vulnérabilité dans l’émulateur d’applications PA-RISC Aries permet à une
personne malintentionnée de contourner la politique de sécurité.
4 Description
Une vulnérabilité inconnue a été publiée par HP. Elle concerne l’émulateur
d’applications PA-RISC Aries et permettrait à une personne malintentionnée de
contourner la politique de sécurité.
5 Solution
Installer la mise à jour PHSS_35528 pour HP-UX B.11.23 ou PHSS_36311 pour HP-UX
B.11.31. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité HPSBUX02285 SSRT071484 :
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=emri_na-c01241483