Se han encontrado dos vulnerabilidades en OpenVMS 8.x que podrían ser explotadas por un atacante local para causar una denegación de servicio.
* Una vulnerabilidad está causada por un error de límite en la imagen NET$CSMACD.EXE. Un atacante podría explotar este problema para provocar un desbordamiento de buffer al ejecutar el comando: MCR MCL SHOW CSMA-CD Port * All.
* La segunda vulnerabilidad reside en un error en las imágenes SYS$EI1000.EXE y SYS$EI1000_MON.EXE al tratar paquetes de red. Esto podría ser explotado por un atacante, para provocar que el sistema deje de responder mediante el envío de paquetes de red especialmente modificados de gran tamaño.
Se recomienda actualizar a las siguientes versiones:
Para OpenVMS ALPHA V8.3 aplicar VMS83A_LAN-V0200 disponible desde:
ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/
Para OpenVMS for Integrity Servers V8.3 aplicar VMS83I_LAN-V0600
disponible desde:
ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/
laboratorio@hispasec.com
Más información:
VMS83I_LAN-V0600, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/583.html
VMS83A_LAN-V0200, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/582.html
Deja una respuesta