de.openvms.org - Für die deutschsprachige VMS-Community http://de.openvms.org/stories.php?story=13/03/27/7896731

Security-Bulletin: SSL unter HP OpenVMS
Sicherheit - 27-Mar-2013 09:51 UTC
HP hat ein Security-Bulletin herausgegeben (HPSBOV02852 SSRT101108 rev.1), das mögliche Verwundbarkeiten von SSL unter HP OpenVMS beschreibt, die zu einem Remote Denial of Service (DoS), nicht autorisiertem Zugriff, oder nicht autorisierter Preisgabe von Informationen führen können.

Die betroffenen Versionen sind HP SSL v1.4-467 (basierend auf OpenSSL 0.9.8w) und älter für OpenVMS Alpha und I64. HP stellt mit HP SSL v 1.4-471 (basierend auf OpenSSL 0.9.8y) für OpenVMS Alpha und I64 ein Update zur Verfügung, das betroffene Kunden baldmöglichst installieren sollten.

Achtung: HP SSL für OpenVMS V1.4 ist nicht rückwärtskompatibel! (s. Ankündigung)