HP hat ein Mandatory Update (MUP) Kit für diverse OpenVMS-Versionen herausgegeben, das einen Fehler behebt, bei dem die Ausführung von SET PROCESS/SCHEDULING_CLASS das System crasht.
Aus den Releasenotes:Dieses Patch-Kit ist ein Mandatory Update kit (MUP). Es behebt ein schwerwiegendes Problem, das, wenn es nicht behoben wird, zu einer Beeinträchtigung der Systemsicherheit durch einen unprivilegierten Benutzer führen kann. Alle Kunden sollten diesen Patch baldmöglichst installieren.
Systemcrash bei Ausführung von SET PROCESS/SCHEDULING_CLASS
Problembeschreibung:
Die Datenbankdatei VMS$CLASS_SCHEDULE.DATA des Scheduling wurde von einem anderen Knoten kopiert und nicht durch das SYSMAN-Kommando CLASS MODIFY class_name in den Knoten geladen. Wenn dann das Kommando SET PROCESS/SCHEDULING_CLASS auf diesem Knoten ausgeführt wird, crasht das System.
Dieses Problem wurde behoben; statt des Systemcrashs wird folgende Fehlermeldung angezeigt:
%SET-E-NOCLASSLOAD, class scheduler database is not loaded
Diese Meldung zeigt an, dass die Datenbankdatei für das Scheduling nicht geladen ist, und dass der Nutzer den SYSMAN-Befehl CLASS MODIFY class_name zum Laden der Datenbankdatei ausführen muss, bevor er den Prozess einer Scheduling-Klasse hinzufügen kann.
Betroffene Images:
- [SYSEXE]SET.EXE
- [SYSMSG]CLIUTLMSG.EXE
- [SYSMSG]SYSMGTMSG.EXE
Das Kit behebt außerdem ein RMS-Problem. Der Befehl SET DIRECTORY/SYMLINK=WILDCARD schlägt mit einem Fehler RMS-E-FNF fehl, wenn die Verzeichnis-Spezifikation ein Symlink ist, der auf ein Verzeichnis verweist.
Veröffentlichte Patches sind:- VMS83I_MUP-V0100
- VMS831H1I_MUP-V0100
- VMS84A_MUP-V0200
- VMS84I_MUP-V0300
- VMS83A_MUP-V0100
- VMS732_MUP-V0200
Das Security-Bulletin dazu:
HPSBOV02765 SSRT100828 rev.1 - HP OpenVMS, local Denial of Service (DoS)
Original auf www.openvms.org
|