Denial-of-Service Angriff gegen OpenVMS gemeldet

Über eine Reihe von Sicherheitslücken können Angreifer das Betriebssystem OpenVMS über das Netzwerk (oder Internet) zum Absturz bringen.

Nach einer Meldung der Experten von Secunia existierten zwei Angriffspunkte gegen OpenVMS Version 8.3: Über einen Begrenzungsfehler in der Datei „NET$CSMACD.EXE“ können Angreifer über bestimmte Befehle einen Pufferüberlauf auslösen, der zum Absturz von OpenVMS führt. Ein weiterer Fehler besteht bei der Verarbeitung von Netzwerkpaketen in den Dateien „SYS$EI1000.EXE“ und „SYS$EI1000_MON.EXE“. Durch die Erzeugung von überlangen Netzwerkpaketen lässt sich hier ein Denial of Service durchführen. Entsprechende Patches stellt der Hersteller auf seiner Website zur Verfügung. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner