HPE hat ein Security-Bulletin herausgegeben, das Verwundbarkeiten der BIND- und IPC-Dienste von HP TCP/IP Services for OpenVMS V5.7 ECO5 beschreibt. Diese können zu einem Denial of Service (DoS), nicht autorisiertem Zugriff oder der nicht autorisierter Preisgabe von Informationen führen.
Das Bulletin trägt den Titel HPSBOV03540 rev.1 - HPE OpenVMS TCPIP Bind Services and OpenVMS TCPIP IPC Services for OpenVMS, Remote Disclosure of Information, Execution of Code, Denial of Service (DoS), hat die Support-Dokumenten-ID c04952488 und bezieht sich auf CVE-2007-0493, CVE-2007-0494, CVE-2012-1667, CVE-2012-5166, CVE-2012-4244, CVE-2009-4022, CVE-2010-0097, CVE-2008-0122 und PSRT110022.
Abhilfe schafft das Patchkit TCPIP_CVE_PAT-V0507-ECO5 für HP OpenVMS Alpha und I64. Die Verwundbarkeit des IPC-Dienstes aus CVE-2008-0122 wird durch ein gepatchtes TCPIP$IPC_SHR (V5.7-ECO5B) behoben, das Kunden mit Wartungsvertrag beim OpenVMS Technical Support anfordern können.
|