{"id":200614,"date":"2018-02-07T00:34:00","date_gmt":"2018-02-06T23:34:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200614"},"modified":"2018-02-06T16:40:10","modified_gmt":"2018-02-06T15:40:10","slug":"openvms-seit-30-jahren-mit-sicherheitslcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/07\/openvms-seit-30-jahren-mit-sicherheitslcke\/","title":{"rendered":"OpenVMS: Seit 30 Jahren mit Sicherheitsl&uuml;cke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Im Betriebssystem OpenVMS wurde gerade eine Local Privilege Escalation Sicherheitsl\u00fccke gefunden, die seit 30 Jahren in diesem Produkt steckt. <\/p>\n<p><!--more--><\/p>\n<p>Die Vergangenheit holt einen irgendwann immer ein. M\u00f6glicherweise erinnert sich noch der eine oder andere Blog-Leser oder die eine oder andere Blog-Leserin an die legend\u00e4re Digital Equipment <a href=\"https:\/\/de.wikipedia.org\/wiki\/Virtual_Address_eXtension\" target=\"_blank\">VAX-Computerreihe<\/a> mit dem Betriebssysteme VMS. Heute gibt es Digital Equipment ja nicht mehr. Aber VMS lebt als OpenVMS&nbsp; f\u00fcr VAX, Alpha- und Itanium-Rechner weiter. Und es d\u00fcrften noch einige Anwendungen im Einsatz sein. <\/p>\n<p>Die Local Privilege Escalation-Sicherheitsl\u00fccke steckt in der DCL-Shell von VMS. Normale Benutzer k\u00f6nnen mit entsprechenden Anweisungen in den privilegierten Supervisor-Modus wechseln und Code auszuf\u00fchren. Auf Itanium-CPUs kann der Bug ausgenutzt werden, um einen Prozess zum Absturz zu bringen. Einzelheiten zu dem Fehler, der die Bezeichnung <a href=\"https:\/\/www.theregister.co.uk\/2018\/02\/06\/openvms_vulnerability\/\" target=\"_blank\">CVE-2017-17482<\/a> erhalten hat, sollen im M\u00e4rz ver\u00f6ffentlicht werden. Dies soll den Systemadministratoren Zeit geben, Patches zu testen und auszurollen. Falls jemand noch mit OpenVMS zu tun hat und weitere Informationen braucht, findet weitere Details in <a href=\"https:\/\/www.theregister.co.uk\/2018\/02\/06\/openvms_vulnerability\/\" target=\"_blank\">diesem The Register-Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Betriebssystem OpenVMS wurde gerade eine Local Privilege Escalation Sicherheitsl\u00fccke gefunden, die seit 30 Jahren in diesem Produkt steckt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-200614","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200614"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200614\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}