Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

HP-UX useradd Contournement de la Sécurité

20/05/2008 18H43
Référence Secunia : SA30308 
Date de publication : 2008-05-20

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
HP-UX 11.x

Référence CVE :
CVE-2008-1660


Description :
Une faille de sécurité a été rapportée dans HP-UX, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait d'une erreur non-spécifiée dans le useradd command, qui pourrait être exploitée pour obtenir l'accès à des fichiers restreints et répertoires.

Le problème de sécurité est rapporté dans useradd pour HP-UX B.11.11, B.11.23, et B.11.31.


Solutions :
Appliquer les correctifs.

HP-UX B.11.11:
Appliquer le correctif PHCO_37290 ou supérieure

HP-UX B.11.23:
Appliquer le correctif PHCO_37291 ou supérieure

HP-UX B.11.31:
Appliquer le correctif PHCO_36953 ou supérieure

Manually check les comptes utilisateur pour correct GROUPID et HOMEDIR settings.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=c01455884




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.