Kommt HP-UX auf Systemen in Verbindung mit dem Netzwerkprotokoll Telnet für den Fernzugriff zum Einsatz, könnten Angreifer PCs mit Schadcode attackieren. Eine dagegen abgesicherte Version ist verfügbar. In einer Warnmeldung rät Hewlett Packard Enterprise (HPE) zu einem zügigen Update. Die Sicherheitslücke (CVE-2020-10188) ist als „kritisch“ eingestuft. HPE zufolge ist davon ausschließlich HP-UX 11.31 PHNE_42509 – telnetd Patch 11.32 betroffen. Um ein Sicherheitsupdate zu erhalten, müssen Admins den Support kontaktieren. Entfernte Angreifer sollen etwa über „kurze Schreibvorgänge“ am telntd-Dämon ansetzen können, um einen Speicherfehler auszulösen (buffer overflow). Wie so ein Angriff konkret aussieht, ist bislang nicht bekannt.

Quelle: Heise