martes, 2 de septiembre de 2008

Escalada de privilegios a través de smgshr.exe en OpenVMS 7.x y 8.x

HP ha corregido una vulnerabilidad en OpenVMS 7.x y 8.x que podría permitir a un atacante local escalar privilegios.

La vulnerabilidad se debe a un error de límites, del que no se han ofrecido detalles, en "smgshr.exe". Un atacante local podría provocar un desbordamiento de búfer basado en pila y ejecutar código con privilegios elevados.

Los sistemas afectados son:
* OpenVMS para Integrity Servers versiones 8.2-1, 8.3 y 8.3-1H1.
* OpemVMS ALPHA versiones 7.3-2, 8.2 y 8.3.

Se recomienda aplicar los siguientes parches:
* Para OpenVMS para Servidores Integrity V8.2-1 aplicar parche VMS821I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3 aplicar parche VMS83I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3-1H1 aplicar parche VMS831H1I_SMGRTL-V0100.
* Para OpenVMS ALPHA V7.3-2 aplicar parche VMS732_SMGRTL-V0100.
* Para OpenVMS ALPHA V8.2 aplicar parche VMS82A_SMGRTL-V0100.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

VMS831H1I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/832.html

VMS83I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/833.html

VMS83A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/834.html

VMS732_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/835.html

VMS82A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/836.html

VMS821I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/837.html

No hay comentarios:

Publicar un comentario en la entrada