Date de Publication: 2003-06-09
 Titre: HP-UX Unspecified Denial of Service and CDE Buffer Overflow
 K-Otik ID : 0155
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Deux vulnérabilités touchent HP-UX : La première faille est de type déni de service, elle est présente dans le programme "diagmond" (HP-UX 11). La seconde faille est de type buffer overflow, et qui permettrait à un attaquant local d'élever ses privilèges.Elle se trouve dans les utilitaires - libDtHelp (SSRT2373), libDtSvc (SSRT2374), dtprintinfo (SSRT2405), dtsession (SSRT2415) (HP-UX 10 et 11).


  * Versions Vulnérables *

HP-UX 10.x
HP-UX 11.x
 

  * Solution *

Déni de Service : installer les patchs

HP-UX B.11.00 - PHNE_28538
HP-UX B.11.11 - PHNE_28895
HP-UX B.11.22 - sys_socket.o.ia.1122

ftp://arpatran:/

Buffer Overflow : installer les patchs

11.00 - PHSS_28675
11.00 - PHSS_28678
11.04 - PHSS_29214
11.11 - PHSS_28676
11.11 - PHSS_28677
11.11 - PHSS_28679
11.22 - PHSS_28682
11.22 - PHSS_28683

ftp://cde:/


  * Références *

SSRT3460
HPSBUX0306-264


  * Crédits *
 
Failles découverte par l'équipe de HP (Juin 2003).