Eddie Orcutt von VSI hat VSI-Kunden angeschrieben, und Derrell Piper von VSI hat diese Nachricht in comp.os.vms gepostet:
Lieber VSI-OpenVMS-Kunde,
eine potentielle Sicherheitslücke wurde gefunden, bei der eine missgebildete DCL-Kommandotabelle zu einem Pufferüberlauf führen kann, der für eine Rechteausweitung benutzt werden kann. Der Fehler kann auf VAX und Alpha ausgenutzt werden; auf einer Integrity führt er zu einem Prozesscrash. Alle Versionen von VMS und OpenVMS ab VAX/VMS 4.0 sind betroffen.
Für alle VSI-OpenVMS-Versionen ist ein Patchkit (DCL-0100) verfügbar.
Alpha-Kunden mit VSI OpenVMS V8.4-2L1 für Alpha und VSI OpenVMS V8.4-2L2 können über den VSI-Support die passende Patchversion bekommen.
Integrity-Kunden mit VSI OpenVMS V8.4-1H1, VSI OpenVMS V8.4-2 und VSI OpenVMS V8.4-2L1 und einem Wartungsvertrag mit HPE müssen den Patch beim HPE-Kundensupport anfordern. Ansonsten kontaktieren Sie den VSI-Support.
Kunden mit HPE OpenVMS-Versionen bis einschließlich V8.4 wenden sich bitte an den HPE-Kundensupport.
Das Projekt Common Vulnerabilities and Exposures (CVE) hat diesem Problem die ID CVE-2017-17482 zugewiesen. Dies ist ein Eintrag in die CVE-Liste (http://cve.mitre.org/cve/index.html), welche die Bezeichnungen von Sicherheitsproblemen vereinheitlicht.
Vielen Dank.
Eddie Orcutt
VP Software Engineering
Original auf www.openvmsnews.com
Aus einer Diskussion in comp.os.vms:
Ein Teil der Sicherheitslücke basiert darauf, dass das Image SYS$SYSTEM:CDU.EXE mit CMEXEC-Privileg installiert ist. Als Workaround gegen dieses Problem kann man dieses Privileg von dem Image entfernen (falls die lokale Nutzung von CDU dies erlaubt).
Wiedereingetragen am 02-Mar-2018 14:54 UTC |