de.openvms.org - Für die deutschsprachige VMS-Community https://org.openvms.de:443/stories.php?story=10/03/25/2995386

Bericht über Sicherheitsleck in CSWS V2.1-1
Sicherheit - 25-Mär-2010 04:56 UTC
Ein Sicherheitsleck wurde im Bulletin HPSBOV02506 SSRT090244 für den HP Secure Web Server für OpenVMS (basierend auf Apache) CSWS V2.1-1 gemeldet.

Basierend auf den zur Verfügung stehenden Informationen ist CSWS 2.1-1 verwundbar für CVE-2009-3094 und CVE-2009-3095. Es ist nicht verwundbar für CVE-2009-2699. CSWS 1.3-1 ist von den angegebenen CVEs nicht betroffen.

Quelle: HPSBOV02506 SSRT090244 rev.1 (mit Login ins ITRC).

Beachten Sie, dass die Installationsanleitung für den Patch einen Dateinamen enthält, der nicht der ODS2-Konvention entspricht. Daher werden die Schritte zur Installation des Patches wiedergegeben.
  • Für Alpha:

    1. $ @sys$startup:apache$shutdown

    2. Herunterladen von MOD_PROXY.EXE_AXP von ftp://ewt01:Welcome1@ftp.usa.hp.com/

    3. $ COPY MOD_PROXY.EXE_AXP APACHE$COMMON:[MODULES]MOD_PROXY.EXE

    4. Herunterladen von MOD_PROXY_FTP.EXE_AXP von ftp://ewt01:Welcome1@ftp.usa.hp.com/

    5. $ COPY MOD_PROXY_FTP.EXE_AXP APACHE$COMMON:[MODULES]MOD_PROXY_FTP.EXE

    6. $ @sys$startup:apache$startup

  • Für Integrity:

    1. $ @sys$startup:apache$shutdown

    2. Herunterladen von MOD_PROXY.EXE_IA64 von ftp://ewt01:Welcome1@ftp.usa.hp.com/

    3. $ COPY MOD_PROXY.EXE_IA64 APACHE$COMMON:[MODULES]MOD_PROXY.EXE

    4. Herunterladen von MOD_PROXY_FTP.EXE_IA64 von ftp://ewt01:Welcome1@ftp.usa.hp.com/

    5. $ COPY MOD_PROXY_FTP.EXE_IA64 APACHE$COMMON:[MODULES]MOD_PROXY_FTP.EXE

    6. $ @sys$startup:apache$startup



Original auf www.openvms.org