HP annonce une vulnérabilité critique sur son Unix Aurélien Cabezon le 26 avril 2005 à 17h24, dans la rubrique Menaces Commentaires fermés sur HP annonce une vulnérabilité critique sur son Unix faillehpux HP annonce la découverte d’une vulnérabilité impactant la pile TCP/IP de son système d’exploitation HP-UX. L’exploitation de la faille engendre un déni de service (DOS) sur la machine vulnérable. Ce problème de sécurité a été référencé par CVE sous l’identifiant CAN-2005-1192. La faille est liée à une erreur au sein du processus de découverte » PMTU « . Un simple paquet, forgé à cet effet et envoyé sur le port d’une connexion existante permettrait d’exploiter la faille et de rendre le système d’exploitation inopérant. Le redémarrage de la machine est alors nécessaire pour que l’OS regagne sa stabilité. Les versions affectées sont HP-UX B 11.00, B 11.04, B 11.11, B 11.22 et B 11.23 exploitant IPv4. Le constructeur de Palo Alto confirme qu’un correctif sera disponible dans les prochaines semaines. Dans l’attente, HP recommande de positionner le paramètre » ip_pmtu_strategy » à 0 ou 3 (respectivement pour 576 Octets et 1500 Octets). La modification de ce paramètre peut être effectuée en invoquant la commande » ndd » ou en changeant le fichier de configuration » /etc/rc.config.d/nddconf » puis en redémarrant le système. Les connections en cours resteront vulnérables jusqu’à ce qu’elles se terminent ou que le serveur redémarre. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!