de.openvms.org - Für die deutschsprachige VMS-Community https://de.openvms.org:443/stories.php?story=12/05/18/2766507

Security Bulletin: ACMELOGIN
Sicherheit - 18-Mai-2012 06:32 UTC

HP hat ein Security-Bulletin herausgegeben, das die Möglichkeit eines Angriffs durch nicht autorisiertem Zugriff über den SYS$ACM-Systemdienst beschreibt.

Das Bulletin trägt den Titel HPSBOV02780 SSRT100766 rev.1 - HP OpenVMS ACMELOGIN, Local Unauthorized Access and Increased Privileges und hat die Support-Dokumenten-ID c03333494.

Das Problem wird durch einen Patchkit behoben:
HP OpenVMS Version Plattform Patchkit
v 8.3 Alpha VMS83A_LOGINPLUS-V0100
v 8.4 Alpha VMS84A_LOGINPLUS-V0200
v 8.3 Integrity VMS83I_LOGINPLUS-V0100
v 8.3-1H1 Integrity VMS831H1I_LOGINPLUS-V0100
v 8.4 Integrity VMS84I_LOGINPLUS-V0200

Darüber hinaus ersetzt das Patchkit die Verwendung von SYS$UPDATE:ACME_DEV_KITS.BCK zur Aktivierung der alternativen ACMELOGIN-Methode.

Meldung auf www.openvms.org