Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidades en OpenVMS 8.x

Vulnerabilidades en OpenVMS 8.x

Por Deja un comentario

Se han encontrado dos vulnerabilidades en OpenVMS 8.x que podrían ser explotadas por un atacante local para causar una denegación de servicio.

* Una vulnerabilidad está causada por un error de límite en la imagen NET$CSMACD.EXE. Un atacante podría explotar este problema para provocar un desbordamiento de buffer al ejecutar el comando: MCR MCL SHOW CSMA-CD Port * All.

* La segunda vulnerabilidad reside en un error en las imágenes SYS$EI1000.EXE y SYS$EI1000_MON.EXE al tratar paquetes de red. Esto podría ser explotado por un atacante, para provocar que el sistema deje de responder mediante el envío de paquetes de red especialmente modificados de gran tamaño.

Se recomienda actualizar a las siguientes versiones:

Para OpenVMS ALPHA V8.3 aplicar VMS83A_LAN-V0200 disponible desde:
ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/

Para OpenVMS for Integrity Servers V8.3 aplicar VMS83I_LAN-V0600
disponible desde:
ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

VMS83I_LAN-V0600, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/583.html

VMS83A_LAN-V0200, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/582.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.