HP ha corregido una vulnerabilidad en OpenVMS 7.x y 8.x que podría permitir a un atacante local escalar privilegios.
La vulnerabilidad se debe a un error de límites, del que no se han ofrecido detalles, en "smgshr.exe". Un atacante local podría provocar un desbordamiento de búfer basado en pila y ejecutar código con privilegios elevados.

Los sistemas afectados son:
* OpenVMS para Integrity Servers versiones 8.2-1, 8.3 y 8.3-1H1.
* OpemVMS ALPHA versiones 7.3-2, 8.2 y 8.3.

Se recomienda aplicar los siguientes parches:
* Para OpenVMS para Servidores Integrity V8.2-1 aplicar parche VMS821I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3 aplicar parche VMS83I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3-1H1 aplicar parche VMS831H1I_SMGRTL-V0100.
* Para OpenVMS ALPHA V7.3-2 aplicar parche VMS732_SMGRTL-V0100.
* Para OpenVMS ALPHA V8.2 aplicar parche VMS82A_SMGRTL-V0100.


Opina sobre esta noticia:
Comentario para una-al-dia 02/09/2008. Escalada de privilegios a través de smgshr.exe en OpenVMS 7.x y 8.x

Más Información:

VMS831H1I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/a...ssage/832.html

VMS83I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/a...ssage/833.html

VMS83A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/a...ssage/834.html

VMS732_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/a...ssage/835.html

VMS82A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/a...ssage/836.html

VMS821I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/a...ssage/837.html