Összefoglaló
Egy sérülékenységet jelentettek az OpenVMS szoftverben, amelyet kihasználva rosszindulatú, helyi felhasználók kiterjesztett jogosultságokhoz juthatnak.
Leírás
Egy sérülékenységet jelentettek az OpenVMS szoftverben, amelyet kihasználva rosszindulatú, helyi felhasználók kiterjesztett jogosultságokhoz juthatnak.
A sérülékenységet egy beazonosítatlan hiba okozza az RMS (Record Management Services) implementációjában ALPHA platformon, amelyet kihasználva tetszőleges kód futtatható kiemelt jogosultságokkal.
A sérülékenységet azon rendszerekben jelentették amelyekre telepítve van a VMS83A_RMS-V1000 RMS javító csomag vagy a VMS83A_UPDATE-V1100 frissítési csomag.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 38366
CVE-2010-0443 - NVD CVE-2010-0443
Egyéb referencia: xforce.iss.net