CERTA-2000-AVI-062
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités sont présentes dans les services lpspooler et ftpd du système HP-UX.
Description
Des débordements de mémoire dans lpspooler (plus précisément PrinterMgmt.LP-SPOOL) permettent à un utilisateur mal intentionné d'augmenter ses privilèges, ou d'arrêter le service d'impression.
Sous les versions d'HP-UX 11.0x seulement, l'installation par défaut du service FTP permet la commande SITE EXEC permettant à un utilisateur distant d'obtenir les privilèges root sur le serveur.
Dans toutes les versions d'HP-UX 11.0x et 10.xx, le daemon ftpd passe à la fonction setproctitle() des paramètres avec un format incorrect, permettant ainsi à l'utilisateur mal intentionné d'obtenir les privilèges de root sur la machine.
Solution
Télécharger les correctifs depuis le site HP :
http://itrc.hp.com
-
Pour lpspooler :
- pour HP-HX 11.00 appliquer le correctif nommé PHCO_22365,
- pour HP-HX 10.20 appliquer le correctif nommé PHCO_22364,
- pour HP-HX 10.10 appliquer le correctif nommé PHCO_22411,
- pour HP-HX 10.01 appliquer le correctif nommé PHCO_22410.
Pour ftpd :
- pour HP-HX 11.00 appliquer le correctif nommé PHNE_22936,
- pour HP-HX 11.04 appliquer le correctif nommé PHNE_22060,
- pour HP-HX 10.20 appliquer le correctif nommé PHNE_22057,
- pour HP-HX 10.24 appliquer le correctif nommé PHNE_22059,
- pour HP-HX 10.01 et 10.10 appliquer le correctif nommé PHNE_22058.
Pour lpspooler les versions vulnérables d'HP-UX sont :
- HP-UX 11.00;
- HP-UX 10.20;
- HP-UX 10.10;
- HP-UX 10.01.
Pour ftpd, les versions vulnérables sont :
- HP-UX 11.04;
- HP-UX 11.00;
- HP-UX 10.24;
- HP-UX 10.20;
- HP-UX 10.10;
- HP-UX 10.01.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003ePour \u003cSPAN class=\"textit\"\u003elpspooler\u003c/SPAN\u003e les versions vuln\u00e9rables d\u0027HP-UX sont :\u003c/P\u003e \u003cUL\u003e \u003cLI\u003eHP-UX 11.00;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.20;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.10;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.01.\u003c/LI\u003e \u003c/UL\u003e \u003cP\u003ePour \u003cSPAN class=\"textit\"\u003eftpd\u003c/SPAN\u003e, les versions vuln\u00e9rables sont :\u003c/P\u003e \u003cUL\u003e \u003cLI\u003eHP-UX 11.04;\u003c/LI\u003e \u003cLI\u003eHP-UX 11.00;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.24;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.20;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.10;\u003c/LI\u003e \u003cLI\u003eHP-UX 10.01.\u003c/LI\u003e \u003c/UL\u003e",
"content": "## Description\n\nDes d\u00e9bordements de m\u00e9moire dans lpspooler (plus pr\u00e9cis\u00e9ment\nPrinterMgmt.LP-SPOOL) permettent \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027augmenter ses privil\u00e8ges, ou d\u0027arr\u00eater le service d\u0027impression.\n\nSous les versions d\u0027HP-UX 11.0x seulement, l\u0027installation par d\u00e9faut du\nservice FTP permet la commande SITE EXEC permettant \u00e0 un utilisateur\ndistant d\u0027obtenir les privil\u00e8ges root sur le serveur.\n\nDans toutes les versions d\u0027HP-UX 11.0x et 10.xx, le daemon ftpd passe \u00e0\nla fonction setproctitle() des param\u00e8tres avec un format incorrect,\npermettant ainsi \u00e0 l\u0027utilisateur mal intentionn\u00e9 d\u0027obtenir les\nprivil\u00e8ges de root sur la machine.\n\n## Solution\n\nT\u00e9l\u00e9charger les correctifs depuis le site HP :\n\n http://itrc.hp.com\n\n- Pour lpspooler :\n\n - pour HP-HX 11.00 appliquer le correctif nomm\u00e9 PHCO_22365,\n - pour HP-HX 10.20 appliquer le correctif nomm\u00e9 PHCO_22364,\n - pour HP-HX 10.10 appliquer le correctif nomm\u00e9 PHCO_22411,\n - pour HP-HX 10.01 appliquer le correctif nomm\u00e9 PHCO_22410.\n\n Pour ftpd :\n\n - pour HP-HX 11.00 appliquer le correctif nomm\u00e9 PHNE_22936,\n - pour HP-HX 11.04 appliquer le correctif nomm\u00e9 PHNE_22060,\n - pour HP-HX 10.20 appliquer le correctif nomm\u00e9 PHNE_22057,\n - pour HP-HX 10.24 appliquer le correctif nomm\u00e9 PHNE_22059,\n - pour HP-HX 10.01 et 10.10 appliquer le correctif nomm\u00e9\n PHNE_22058.\n",
"cves": [],
"links": [
{
"title": "le CIAC \u00e0 publi\u00e9 ces deux avis dans un seul page sur son site :",
"url": "http://www.ciac.org/ciac/bulletins/l-006.shtml"
},
{
"title": "L\u0027avis d\u0027HP est visible sur le site :",
"url": "http://itrc.hp.com"
}
],
"reference": "CERTA-2000-AVI-062",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-10-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Augmentation des privil\u00e8ges, d\u00e9ni de service pour lpspooler"
},
{
"description": "Acc\u00e8s root pour ftpd"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les services \u003cspan\nclass=\"textit\"\u003elpspooler\u003c/span\u003e et \u003cspan class=\"textit\"\u003eftpd\u003c/span\u003e du\nsyst\u00e8me HP-UX.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans lpspool et ftpd sous HP-UX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bugtraq",
"url": null
},
{
"published_at": null,
"title": "Avis du CIAC",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…