* Una vulnerabilidad está causada por un error de límite en la imagen NET$CSMACD.EXE. Un atacante podría explotar este problema para provocar un desbordamiento de buffer al ejecutar el comando: MCR MCL SHOW CSMA-CD Port * All.
* La segunda vulnerabilidad reside en un error en las imágenes SYS$EI1000.EXE y SYS$EI1000_MON.EXE al tratar paquetes de red. Esto podría ser explotado por un atacante, para provocar que el sistema deje de responder mediante el envío de paquetes de red especialmente modificados de gran tamaño.
Se recomienda actualizar a las siguientes versiones:
Para OpenVMS ALPHA V8.3 aplicar VMS83A_LAN-V0200 disponible desde:
ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/
Para OpenVMS for Integrity Servers V8.3 aplicar VMS83I_LAN-V0600
disponible desde:
ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
VMS83I_LAN-V0600, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/583.html
VMS83A_LAN-V0200, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/582.html
No hay comentarios:
Publicar un comentario