de.openvms.org - Für die deutschsprachige VMS-Community http://de.openvms.org/stories.php?story=12/12/03/1282021

OpenVMS MUP wegen Sicherheitsproblem veröffentlicht
Sicherheit - 03-Dec-2012 16:14 UTC
HP hat einen Mandatory Update kit (MUP) veröffentlicht, der eine mögliche Sicherheitslücke behebt: Logins können blockiert werden, was einen Denial of Service zur Folge hat.

HP Security-Bulletin HPSBOV02834 SSRT101055, CVE-2012-3276, CVE-2012-32767

Der MUP behebt ein kritisches Problem, das sich dadurch äußert, dass ein unprivilegierter Benutzer die Systemsicherheit kompromittieren kann. HP empfiehlt, diesen Patch baldmöglichst einzuspielen.

Aus den Releasenotes - Beschreibung des behobenen Problems:
Logins können blockiert werden, was einen Denial of Service zur Folge hat. Diese Blockade betrifft sowohl SYS$ACM-basierte wie auch Nicht-SYS$ACM-basierte Logins (d.h. Logins sowohl über ACME wie auch nicht über ACME). Im Fall der Nicht-SYS$ACM-basierten (nicht-ACME) Logins könnten nur bestimmte Benutzer betroffen sein.

Kits werden im HP Support Center veröffentlicht (Login und Supportvertrag erforderlich).

Kit-Namen:
VMS84I_MUP-V0400
VMS831H1I_MUP-V0200
VMS83I_MUP-V0200
VMS84A_MUP-V0300
VMS83A_MUP-V0200
VMS732_MUP-V0300


Original auf www.openvms.org