VSI: Security Patch Kit DCL100 verfügbar

28. März 2018 - VMS Software, Inc. (VSI) veröffentlicht einen Patch Kit für alle OpenVMS Versionen von VSI.

Die unter der Nummer CVE-2017-17482 registrierte Lücke betrifft die DCL:

"A malformed DCL command table may result in a buffer overflow allowing a local privilege escalation in non-privileged accounts. This bug is exploitable on VAX and Alpha and may cause a process crash on IA64."

Betroffen sind alle Versionen von VMS ab 4.0. VSI liefert einen Patch-Kit für alle von VSI herausgegebenen Versionen von VMS.

Unter diesem Link finden Sie das Security Announcement von VSI's Eddie  Orcutt: DCL100 Security Announcement

Sollten Sie selber eine mögliche Lücke oder Bedrohung in OpenVMS erkannt haben, können Sie diese bei VSI unter dieser URL einmelden: https://vmssoftware.com/svf.php