Ein Sicherheitsleck wurde im Bulletin HPSBOV02506 SSRT090244 für den HP Secure Web Server für OpenVMS (basierend auf Apache) CSWS V2.1-1 gemeldet.
Basierend auf den zur Verfügung stehenden Informationen ist CSWS 2.1-1 verwundbar für CVE-2009-3094 und CVE-2009-3095. Es ist nicht verwundbar für CVE-2009-2699. CSWS 1.3-1 ist von den angegebenen CVEs nicht betroffen.
Quelle: HPSBOV02506 SSRT090244 rev.1 (mit Login ins ITRC).
Beachten Sie, dass die Installationsanleitung für den Patch einen Dateinamen enthält, der nicht der ODS2-Konvention entspricht. Daher werden die Schritte zur Installation des Patches wiedergegeben.
- Für Alpha:
- $ @sys$startup:apache$shutdown
- Herunterladen von MOD_PROXY.EXE_AXP von ftp://ewt01:Welcome1@ftp.usa.hp.com/
- $ COPY MOD_PROXY.EXE_AXP APACHE$COMMON:[MODULES]MOD_PROXY.EXE
- Herunterladen von MOD_PROXY_FTP.EXE_AXP von ftp://ewt01:Welcome1@ftp.usa.hp.com/
- $ COPY MOD_PROXY_FTP.EXE_AXP APACHE$COMMON:[MODULES]MOD_PROXY_FTP.EXE
- $ @sys$startup:apache$startup
- Für Integrity:
- $ @sys$startup:apache$shutdown
- Herunterladen von MOD_PROXY.EXE_IA64 von ftp://ewt01:Welcome1@ftp.usa.hp.com/
- $ COPY MOD_PROXY.EXE_IA64 APACHE$COMMON:[MODULES]MOD_PROXY.EXE
- Herunterladen von MOD_PROXY_FTP.EXE_IA64 von ftp://ewt01:Welcome1@ftp.usa.hp.com/
- $ COPY MOD_PROXY_FTP.EXE_IA64 APACHE$COMMON:[MODULES]MOD_PROXY_FTP.EXE
- $ @sys$startup:apache$startup
Original auf www.openvms.org |