certfr_avis - certa-2001-avi-148

CERTA-2001-AVI-148

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité présente dans le service d'impression rlpdaemon de HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.

Description

Le service d'impression rlpdaemon sous HP-UX permet le partage des imprimantes sur un réseau.

L'exploitation d'une vulnérabilité de type débordement de mémoire présente dans ce service permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root.

Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Arrêter le service rlpdaemon en attendant l'application des correctifs.

A défaut, filtrer les accès au port 515/tcp utilisé par ce service afin de limiter l'accès aux seuls clients autorisés.

Solution

Un correctif sera publié par Hewlett-Packard avec les références suivantes:

HPCO_25107 pour HP-UX version 10.01;
HPCO_25108 pour HP-UX version 10.10;
HPCO_25109 pour HP-UX version 10.20;
HPCO_25110 pour HP-UX version 11.00;
HPCO_25111 pour HP-UX version 11.11.

Serveurs HP9000 utilisant les versions suivantes:

HP-UX version 10.01;
HP-UX version 10.10;
HP-UX version 10.20;
HP-UX version 11.00;
HP-UX version 11.11.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Avis CA-2001-32 du CERT/CC	None	vendor-advisory
Bulletin de sécurité #0176 de Hewlett-Packard disponible sur le site ;	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eServeurs HP9000 utilisant les versions  suivantes:  \u003cUL\u003e    \u003cLI\u003eHP-UX version 10.01;\u003c/LI\u003e    \u003cLI\u003eHP-UX version 10.10;\u003c/LI\u003e    \u003cLI\u003eHP-UX version 10.20;\u003c/LI\u003e    \u003cLI\u003eHP-UX version 11.00;\u003c/LI\u003e    \u003cLI\u003eHP-UX version 11.11.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nLe service d\u0027impression rlpdaemon sous HP-UX permet le partage des\nimprimantes sur un r\u00e9seau.\n\nL\u0027exploitation d\u0027une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire\npr\u00e9sente dans ce service permet \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de root.\n\nCette vuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance.\n\n## Contournement provisoire\n\nArr\u00eater le service rlpdaemon en attendant l\u0027application des correctifs.\n\nA d\u00e9faut, filtrer les acc\u00e8s au port 515/tcp utilis\u00e9 par ce service afin\nde limiter l\u0027acc\u00e8s aux seuls clients autoris\u00e9s.\n\n## Solution\n\nUn correctif sera publi\u00e9 par Hewlett-Packard avec les r\u00e9f\u00e9rences\nsuivantes:\n\n-   HPCO_25107 pour HP-UX version 10.01;\n-   HPCO_25108 pour HP-UX version 10.10;\n-   HPCO_25109 pour HP-UX version 10.20;\n-   HPCO_25110 pour HP-UX version 11.00;\n-   HPCO_25111 pour HP-UX version 11.11.\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 #0176 de Hewlett-Packard disponible    sur le site      \n;",
      "url": "http://itrc.hp.com"
    }
  ],
  "reference": "CERTA-2001-AVI-148",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-11-22T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service d\u0027impression rlpdaemon de\nHP-UX permet \u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance avec les privil\u00e8ges de root.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le service d\u0027impression sous HP-UX",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis CA-2001-32 du CERT/CC",
      "url": "http://www.cert.org/advisories/CA-2001-32.html"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted