HP hat ein Security-Bulletin herausgegeben (HPSBOV02683 SSRT090208 rev.1, mit ITRC-Login), das mögliche Verwundbarkeiten des HP Secure Web Server (SWS) sowie von PHP beschreibt, die zu einem Remote Denial of Service (DoS), nicht autorisiertem Zugriff, nicht autorisierter Preisgabe von Informationen, oder nicht autorisierter Modifikation von Daten führen können.
Die betroffenen Versionen sind HP Secure Web Server (SWS) für OpenVMS (basierend auf Apache) V2.1-1 und älter. HP stellt mit HP SWS V2.2 für OpenVMS Alpha und I64 und CSWS_PHP V2.2 aktualisierte Versionen zur Verfügung, die betroffene Kunden baldmöglichst installieren sollten.
Vollständige Meldung auf www.openvms.org
|