HP: n korjaustiedostot OpenView-haavoittuvuudet

Hewlett-Packard on julkaissut useita korjaustiedostoja OpenView-ohjelmistopaketti. Yhtiö ilmoittaa järjestelmänvalvojille, että he käyttävät korjaustiedostoja heti, kun otetaan huomioon heikkouksien vakavuus.

HP OpenView Network Node Manager (OV NNM) on 12 puskurin ylivuoto-heikkoutta, joita hyökkääjä voi hyödyntää mielivaltaisen koodin suorittamiseen ja jopa järjestelmän hallintaan.

"Näiden haavoittuvuuksien tekniset ominaisuudet (yksinkertaiset ylivuotot hyökkääjän valvotuilla tiedoilla) antavat heille ensisijaisia ​​käyttötavoitteita", kertoo tietoturvayhtiö TippingPointin tutkija Aaron Portnoy, joka löysi joitain haavoittuvuuksia. TippingPoint on 3Com-divisioona.

Vain OV NNM -versiot 7.01, 7.51 ja 7.53, jotka toimivat HP-UX-, Linux-, Solaris- tai Microsoft Windows -järjestelmissä ovat haavoittuvia. Yhtiö on julkaissut korjaustiedoston versiolle 7.53.

TippingPoint paljastuu HP: lle 11 12 haavoittuvuudesta. Portcomy, joka työskentelee TippingPointin DVLabsissa, löysi 7 heikkoutta ja toinen 4 tuli yrityksen Zero Day Initiative -ohjelmasta. IBM: n X-Force-turvallisuustutkimusryhmä löysi jäljellä olevan haavoittuvuuden.

Jokainen haavoittuvuudesta on saanut arvosanan 10 yhteisen heikkoussisältöjärjestelmän mittakaavassa, mikä on vaikein mahdollinen. Kaikki haavoittuvuudet on osoitettu yhteisten haavoittuvuuksien ja altistuksien tunnisteille, ja CVE: n toimituskunta tarkastelee niitä parhaillaan.

Kaikki haetut TippingPoint-haavoittuvuudet sijaitsevat OV NMM: n eri komponentteissa, jotka käyttävät Common Gateway Interface (CGI), Portnoy selitti. "Hyökkääjä voi hyödyntää jotain näistä puutteista kauko-operaattorin mielivaltaisen koodin suorittamiseen järjestelmässä," hän sanoi, sähköpostitse. Tämä joukko heikkouksia, jotka kaikki ovat puskurin ylivuoto-lajiketta, antavat haitallisen käyttäjän lähettää pitkä merkkijonon suoritettavaan tiedostoon. Tällainen koodi voi korvata järjestelmän muistiin, jota ei ole varattu ohjelmaan, ja se voisi sisältää haittaohjelmia, jotka kone suorittaa.

"Useimmat haavoittuvuudesta, joista puhumme täällä, johtuu siitä, että CGI ei tarkista joidenkin näistä [panos] pituutta ja kopioi ne kiinteiksi puskureiksi", Portnoy selitti. "Lähettämällä HTTP-pyyntö riittävän suuriin merkkijonoihin voimme liioitella puskuria ja korvata sisäiset muuttujat johtaen siten koodin suorittamiseen."

X-Forcen havaitsema haavoittuvuus on myös puskurin ylivuoto, joka mahdollistaa haitallisen käyttäjän lähettää HTTP-viestin, joka voi ylittää puskurin. OV NNM "-sovelluksen avulla ei-todennettuja käyttäjiä voi lähettää mielivaltaisia ​​HTTP-pyyntöjä", IBM ilmoitti.

HP: n OpenView-verkonhallintatyökalujen osa Network Node Manager helpottaa verkossa olevien solmujen löytämistä verkkojen kartoitus ja seuranta