发布日期：2001-10-30
更新日期：2001-11-02

受影响系统：

OpenVMS Alpha Version 6.2
OpenVMS Alpha Version 7.1-2
OpenVMS Alpha Version 7.2-1H1
OpenVMS Alpha Version 7.2-2
OpenVMS Alpha Version 7.3
OpenVMS VAX Version 6.2
OpenVMS VAX Version 7.1
OpenVMS VAX Version 7.2
OpenVMS VAX Version 7.3
SEVMS Alpha Version 6.2
SEVMS VAX Version 6.2

不受影响系统：

OpenVMS VAX Version 5.5-2

描述：

---

运行OpenVMS Alpha，OpenVMS VAX，SEVMS VAX 或 SEVMS Alpha 的系统，如果安装了
DECwindows Motif Server 的话，就存在一个安全问题，可能允许系统上存在的用户未
经授权访问系统数据或资源。

<*来源：http://marc.theaimsgroup.com/?l=bugtraq&m=100448564826035&w=2*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用DECwindows Motif Server

厂商补丁：

目前厂商已经发布了补丁以修复这个安全问题，可以在厂商的主页下载或者到该产品的
营业部领取补丁光盘。
补丁下载地址：
http://www.support.compaq.com/patches
补丁代码：
o ALPHA

DEC-AXPVMS-VMS73_DW_MOT_MUP-V0100-4.PCSI
DEC-AXPVMS-VMS722_DW_MOT_MUP-V0100-4.PCSI
DEC-AXPVMS-VMS721H1_DW_MOT_MUP-V0100-4.PCSI
DEC-AXPVMS-VMS721_DW_MOT_MUP-V0100-4.PCSI
DEC-AXPVMS-VMS712_DW_MOT_MUP-V0100-4.PCSI
ALPDWMOTMUP01_062

o VAX

VAXDWMOTMUP01_073
VAXDWMOTMUP01_072
VAXDWMOTMUP01_071
VAXDWMOTMUP01_062

o SEVMS

SE_VAXDWMOTMUP01_062
SE_ALPDWMOTMUP01_062


浏览次数：3572
严重程度：0（网友投票）