HP ha corregido una vulnerabilidad en OpenVMS 7.x y 8.x que podría permitir a un atacante local escalar privilegios.
La vulnerabilidad se debe a un error de límites, del que no se han ofrecido detalles, en «smgshr.exe». Un atacante local podría provocar un desbordamiento de búfer basado en pila y ejecutar código con privilegios elevados.
Los sistemas afectados son:
* OpenVMS para Integrity Servers versiones 8.2-1, 8.3 y 8.3-1H1.
* OpemVMS ALPHA versiones 7.3-2, 8.2 y 8.3.
Se recomienda aplicar los siguientes parches:
* Para OpenVMS para Servidores Integrity V8.2-1 aplicar parche VMS821I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3 aplicar parche VMS83I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3-1H1 aplicar parche VMS831H1I_SMGRTL-V0100.
* Para OpenVMS ALPHA V7.3-2 aplicar parche VMS732_SMGRTL-V0100.
* Para OpenVMS ALPHA V8.2 aplicar parche VMS82A_SMGRTL-V0100.
laboratorio@hispasec.com
Más información:
VMS831H1I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/832.html
VMS83I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/833.html
VMS83A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/834.html
VMS732_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/835.html
VMS82A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/836.html
VMS821I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/837.html
