Ungepatcht

Kritische Sicherheitslücke in HP TCP/IP Services für OpenVMS

Vistech.net hat eine Sicherheitslücke für HP TCP/IP Services für OpenVMS gemeldet, die sich im Zusammenhang mit finger ausnutzen lässt.

Die Schwachstelle lässt sich für DoS-Angriffe oder Systemzugriffe ausnutzen. Auslöser ist ein Fehler im finger-Client. Mit speziell präparierten .plan- oder .project-Dateien im Home-Verzeichnis eines Anwenders könnte sich die Lücke ausnutzen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes hinter sich ziehen.

Hewlett Packard hat derzeit keinen Patch auf Lager. Anwender sollten den finger-Client nur mit vertrauenswürdigen finger-Servern benutzen. Gemeldet wurde die Schwachstelle von Vistech.net. (jdo)