de.openvms.org - Für die deutschsprachige VMS-Community https://org.openvms.de:443/stories.php?story=10/03/25/2602603

Sicherheitsleck bei TCPIP V5.5 und V5.6
Sicherheit - 25-Mär-2010 04:50 UTC
In HPSBOV02497 SSRT090245 steht, dass eine mögliche Verwundbarkeit im NTP der HP TCP/IP Services für OpenVMS (V5.5, V5.6) besteht.

Referenzen: SSRT090073, CVE-2009-0159, CVE-2009-0696, CVE-2009-1252, CVE-2009-3563

Aktualisierte Programme gibt es für

  • TCPIP Alpha and I64 V5.5 ECO3

  • TCPIP Alpha and I64 V5.6 ECO4

  • TCPIP Alpha and I64 V5.6 ECO5

Mehr Informationen hat HPSBOV02497 SSRT090245 rev.2 - HP TCP/IP Services for OpenVMS Running NTP (mit Login ins ITRC)

SSRT090073 steht in den Releasenotes zu TCPIP V5.6 ECO5 als behoben.

Ich würde gern Volker Halle öffentlich für seine Arbeit bei der Analyse und Verbesserung der ersten Version dieses Bulletins und Patchkits danken. - Ian Miller


Originale auf www.openvms.org: Artikel, Update