HP hat einen Mandatory Update kit (MUP) veröffentlicht, der eine mögliche Sicherheitslücke behebt: Logins können blockiert werden, was einen Denial of Service zur Folge hat.
HP Security-Bulletin HPSBOV02834 SSRT101055, CVE-2012-3276, CVE-2012-32767
Der MUP behebt ein kritisches Problem, das sich dadurch äußert, dass ein unprivilegierter Benutzer die Systemsicherheit kompromittieren kann. HP empfiehlt, diesen Patch baldmöglichst einzuspielen.
Aus den Releasenotes - Beschreibung des behobenen Problems:
Logins können blockiert werden, was einen Denial of Service zur Folge hat. Diese Blockade betrifft sowohl SYS$ACM-basierte wie auch Nicht-SYS$ACM-basierte Logins (d.h. Logins sowohl über ACME wie auch nicht über ACME). Im Fall der Nicht-SYS$ACM-basierten (nicht-ACME) Logins könnten nur bestimmte Benutzer betroffen sein.
Kits werden im HP Support Center veröffentlicht (Login und Supportvertrag erforderlich).
Kit-Namen:
VMS84I_MUP-V0400
VMS831H1I_MUP-V0200
VMS83I_MUP-V0200
VMS84A_MUP-V0300
VMS83A_MUP-V0200
VMS732_MUP-V0300
Original auf www.openvms.org |