Отказ в обслуживании в OpenVMS

Дата публикации:
05.10.2007
Дата изменения:
05.10.2007
Всего просмотров:
1043
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5241
CVE-2007-5242
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenVMS 8.x
Уязвимые версии: OpenVMS 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки проверки границ данных в NET$CSMACD.EXE. Злоумышленник может с помощью команды "MCR MCL SHOW CSMA-CD Port * All" вызвать переполнение буфера.

2. Уязвимость существует из-за ошибки в SYS$EI1000.EXE и SYS$EI1000_MON.EXE при обработке сетевых пакетов. Удаленный пользователь может с помощью слишком длинных сетевых пакетов аварийно завершить работу приложения.

URL производителя: h71000.www7.hp.com

Решение: Установите последнюю версию с сайта производителя.

-- OpenVMS ALPHA V8.3 --
Apply VMS83A_LAN-V0200.
ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/

--OpenVMS for Integrity Servers V8.3--
Apply VMS83I_LAN-V0600.
ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/

или введите имя

CAPTCHA