HP hat ein Security-Bulletin herausgegeben, das eine Verwundbarkeit des NTP-Dienstes von HP TCP/IP Services for OpenVMS V5.7 ECO5 beschreibt. Diese können zu einer Ausführung von Code mit den Rechten des ntpd-Prozesses und einem Denial of Service (DoS) führen.
Das Bulletin trägt den Titel HPSBOV03505 rev.1 - TCP/IP Services for OpenVMS running NTP, Remote Code Execution, Denial of Service (DoS), hat die Support-Dokumenten-ID c04790232 und bezieht sich auf CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2013-5211 und SSRT102239.
Abhilfe schafft für HP OpenVMS V8.4 Alpha das Patchkit 75-117-380_2015-08-24.BCK, das Kunden mit Wartungsvertrag beim OpenVMS Technical Support anfordern können. |