Уязвимость в POP3-сервере ОС OpenVMS

03.10.2002 | 15:27
Hewlett Packard и Compaq Computer Corporation выпустили совместный бюллетень по безопасности SSRT2371, в котором говорится об уязвимости в POP3-сервере, входящем в состав HP TCP/IP services для OpenVMS версий 4.2, 5.0a, 5.1, 5.3.

Затронуты обе платформы, для которых выпускается ОС OpenVMS - VAX и ALPHA. Уязвимость локального типа. Заключается в возможности получения доступа к локальному файлу, указав его в качестве лог-файла. При этом, в зависимости от условий, непривилегированный пользователь либо получает доступ к важным системным файлам, либо получает полномочия привилегированного пользователя. HP & Compaq рекомендуют пользователям версий ниже 5.3 обновиться до версии 5.3, после чего применить патч ECO 1.

Текст бюллетеня: http://thenew.hp.com/country/us/eng/support.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код