de.openvms.org - Für die deutschsprachige VMS-Community https://org.openvms.de:443/stories.php?story=15/09/10/8662810

Security Bulletin: HP TCP/IP Services for OpenVMS mit NTP
Sicherheit - 10-Sep-2015 07:04 UTC
HP hat ein Security-Bulletin herausgegeben, das eine Verwundbarkeit des NTP-Dienstes von HP TCP/IP Services for OpenVMS V5.7 ECO5 beschreibt. Diese können zu einer Ausführung von Code mit den Rechten des ntpd-Prozesses und einem Denial of Service (DoS) führen.

Das Bulletin trägt den Titel HPSBOV03505 rev.1 - TCP/IP Services for OpenVMS running NTP, Remote Code Execution, Denial of Service (DoS), hat die Support-Dokumenten-ID c04790232 und bezieht sich auf CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2013-5211 und SSRT102239.

Abhilfe schafft für HP OpenVMS V8.4 Alpha das Patchkit 75-117-380_2015-08-24.BCK, das Kunden mit Wartungsvertrag beim OpenVMS Technical Support anfordern können.