HP hat ein Security-Bulletin herausgegeben, das die Möglichkeit eines Angriffs durch nicht autorisiertem Zugriff über den SYS$ACM-Systemdienst beschreibt.
Das Bulletin trägt den Titel HPSBOV02780 SSRT100766 rev.1 - HP OpenVMS ACMELOGIN, Local Unauthorized Access and Increased Privileges und hat die Support-Dokumenten-ID c03333494.
Das Problem wird durch einen Patchkit behoben:
| HP OpenVMS Version |
Plattform |
Patchkit |
| v 8.3 |
Alpha |
VMS83A_LOGINPLUS-V0100 |
| v 8.4 |
Alpha |
VMS84A_LOGINPLUS-V0200 |
| v 8.3 |
Integrity |
VMS83I_LOGINPLUS-V0100 |
| v 8.3-1H1 |
Integrity |
VMS831H1I_LOGINPLUS-V0100 |
| v 8.4 |
Integrity |
VMS84I_LOGINPLUS-V0200 |
Darüber hinaus ersetzt das Patchkit die Verwendung von SYS$UPDATE:ACME_DEV_KITS.BCK zur Aktivierung der alternativen ACMELOGIN-Methode.
Meldung auf www.openvms.org