de.openvms.org - Für die deutschsprachige VMS-Community http://de.openvms.org/stories.php?story=18/02/12/0676599

DCL-Sicherheitsproblem CVE-2017-17482
Sicherheit - 12-Feb-2018 15:51 UTC
Eddie Orcutt von VSI hat VSI-Kunden angeschrieben, und Derrell Piper von VSI hat diese Nachricht in comp.os.vms gepostet:

Lieber VSI-OpenVMS-Kunde,

eine potentielle Sicherheitslücke wurde gefunden, bei der eine missgebildete DCL-Kommandotabelle zu einem Pufferüberlauf führen kann, der für eine Rechteausweitung benutzt werden kann. Der Fehler kann auf VAX und Alpha ausgenutzt werden; auf einer Integrity führt er zu einem Prozesscrash. Alle Versionen von VMS und OpenVMS ab VAX/VMS 4.0 sind betroffen.

Für alle VSI-OpenVMS-Versionen ist ein Patchkit (DCL-0100) verfügbar.

Alpha-Kunden mit VSI OpenVMS V8.4-2L1 für Alpha und VSI OpenVMS V8.4-2L2 können über den VSI-Support die passende Patchversion bekommen.

Integrity-Kunden mit VSI OpenVMS V8.4-1H1, VSI OpenVMS V8.4-2 und VSI OpenVMS V8.4-2L1 und einem Wartungsvertrag mit HPE müssen den Patch beim HPE-Kundensupport anfordern. Ansonsten kontaktieren Sie den VSI-Support.

Kunden mit HPE OpenVMS-Versionen bis einschließlich V8.4 wenden sich bitte an den HPE-Kundensupport.

Das Projekt Common Vulnerabilities and Exposures (CVE) hat diesem Problem die ID CVE-2017-17482 zugewiesen. Dies ist ein Eintrag in die CVE-Liste (http://cve.mitre.org/cve/index.html), welche die Bezeichnungen von Sicherheitsproblemen vereinheitlicht.

Vielen Dank.

Eddie Orcutt
VP Software Engineering


Original auf www.openvmsnews.com


Aus einer Diskussion in comp.os.vms:
Ein Teil der Sicherheitslücke basiert darauf, dass das Image SYS$SYSTEM:CDU.EXE mit CMEXEC-Privileg installiert ist. Als Workaround gegen dieses Problem kann man dieses Privileg von dem Image entfernen (falls die lokale Nutzung von CDU dies erlaubt).

Wiedereingetragen am 02-Mar-2018 14:54 UTC