Risque
- Exécution de code arbitraire ;
- élevation de privilèges.
Systèmes affectés
HP-UX version 11.11i.
Description
Une vulnérabilité présente dans le service de transfert de fichier FTP sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du service FTP lorsque celui-ci a été démarré avec l'option -v (debug) à partir du service inetd
.
Solution
Appliquer les correctifs fournis par l'éditeur suivant la version impactée.
Documentation
- Bulletin de sécurité iDefense "Hewlett Packard HP-UX ftpd Remote Buffer overflow vulnerability" du 21 décembre 2004 :
http://www.idefense.com/application/poi/display?id=175&type=vulnerabilities
- Bulletin de sécurité HP HPSBUX0107-162 "ftp and ftpd remote unauthorized access" du 22 décembre 2004 :
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0107-162