Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX

(Bild: Artur Szczybylo/Shutterstock.com)

HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen.

Kommt HP-UX auf Systemen in Verbindung mit dem Netzwerkprotokoll Telnet für den Fernzugriff zum Einsatz, könnten Angreifer PCs mit Schadcode attackieren. Eine dagegen abgesicherte Version ist verfügbar.

In einer Warnmeldung rät Hewlett Packard Enterprise (HPE) zu einem zügigen Update [1]. Die Sicherheitslücke (CVE-2020-10188) ist als "kritisch" eingestuft. HPE zufolge ist davon ausschließlich HP-UX 11.31 PHNE_42509 – telnetd Patch 11.32 betroffen. Um ein Sicherheitsupdate zu erhalten, müssen Admins den Support kontaktieren.

Entfernte Angreifer sollen etwa über "kurze Schreibvorgänge" am telntd-Dämon ansetzen können, um einen Speicherfehler auszulösen (buffer overflow). Wie so ein Angriff konkret aussieht, ist bislang nicht bekannt.


URL dieses Artikels:
https://www.heise.de/-6326104

Links in diesem Artikel:
[1] https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbux04206en_us
[2] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2022 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.