HP TCP/IP Services for OpenVMS SSH Server sérülékenység

CH azonosító

CH-1110

Felfedezés dátuma

2008.03.27.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
TCP/IP Services for OpenVMS

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva megkrülhetnek bizonyos biztonsági korlátokat.

A sérülékenység oka egy meghatározatlan hiba az SSH szerverben, ami kihasználható a sérült rendszerhez való jogosulatlan hozzáférése.

A sérülékenységet az alábbi termékekben jelentették:

  • TCP/IP Services for OpenVMS v5.4 ECO 7 előtti verziói HP Alphán futó HP OpenVMS esetén.
  • TCP/IP Services for OpenVMS v5.5 ECO 3 előtti verziói HP Alphán és HP Intergrityn futó HP OpenVMS esetén.
  • TCP/IP Services for OpenVMS v5.6 ECO2 előtti verziói HP Alphán futó HP OpenVMS esetén.

Megoldás

Használja az ECO kit-eket.

TCPIP v5.4 ECO 7 (Alpha only)

TCPIP v5.5 ECO 3
TCPIP v5.5 ECO 3

TCPIP v5.6 ECO 2
TCPIP v5.6 ECO 2