Vendor Status Note JVNCIAC-S-248

HP OpenVMS TCP/IP Services の SSH サーバに脆弱性

概要

HP OpenVMS TCP/IP Services の SSH サーバには、脆弱性があります。

影響を受けるシステム
 - HP Alpha 向け OpenVMS の TCP/IP Services for OpenVMS v5.4 ECO 7 より前のバージョン
 - HP Integrity または HP Alpha 向け OpenVMS の TCP/IP Services for OpenVMS v5.5 ECO 3 より前のバージョン
 - HP Integrity または HP Alpha 向け OpenVMS の TCP/IP Services for OpenVMS v5.6 ECO 2 より前のバージョン

想定される影響

遠隔の第三者がサーバに不正にアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBOV02278
SSRT071479 - HP OpenVMS SSH Using TCP/IP Services for OpenVMS, Remote Unauthorized Access
参考情報

  1. ISS X-Force Database: openvms-sshserver-unauthorized-access(41519)
    HP OpenVMS SSH server unauthorized access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1403 ( 2008-04-09 )
CIAC BulletinS-248 HP OpenVMS SSH Using TCP/IP Services for OpenVMS ( 2008-04-02 )
CVE2008-0704 [CVE+] XF41519
PGP署名JVNCIAC-S-248.html.sig
登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.