zurück zum Artikel

Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX

Dennis Schirrmacher

(Bild: Artur Szczybylo/Shutterstock.com)

HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen.

Kommt HP-UX auf Systemen in Verbindung mit dem Netzwerkprotokoll Telnet für den Fernzugriff zum Einsatz, könnten Angreifer PCs mit Schadcode attackieren. Eine dagegen abgesicherte Version ist verfügbar.

In einer Warnmeldung rät Hewlett Packard Enterprise (HPE) zu einem zügigen Update [1]. Die Sicherheitslücke (CVE-2020-10188) ist als "kritisch" eingestuft. HPE zufolge ist davon ausschließlich HP-UX 11.31 PHNE_42509 – telnetd Patch 11.32 betroffen. Um ein Sicherheitsupdate zu erhalten, müssen Admins den Support kontaktieren.

Entfernte Angreifer sollen etwa über "kurze Schreibvorgänge" am telntd-Dämon ansetzen können, um einen Speicherfehler auszulösen (buffer overflow). Wie so ein Angriff konkret aussieht, ist bislang nicht bekannt.

(des [2])


URL dieses Artikels:
https://www.heise.de/-6326104

Links in diesem Artikel:
[1] https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbux04206en_us
[2] mailto:des@heise.de