HP, OpenView Güvenlik Açıkları Güvenlik Açığı'nı

Hewlett-Packard, bir bileşen için bir dizi yamalar yayımladı. OpenView yazılım paketi. Şirket, güvenlik açıklarının önem derecesi göz önünde bulundurulduğunda yöneticilere yamaları hemen uygulamalarını önerir.

HP OpenView Ağ Düğüm Yöneticisi (OV NNM), saldırganın rasgele kod yürütmek ve sistem denetimi kazanmak için kullanabileceği 12 arabellek taşması güvenlik açığına sahiptir.

"Bu güvenlik açıklarının teknik özellikleri (saldırgan tarafından kontrol edilen verilerle basit taşmalar) onları sömürü için en önemli hedefler haline getiriyor," dedi. Bu güvenlik açıklarından bazılarını bulan ağ güvenlik şirketi TippingPoint'ten araştırmacı olan Aaron Portnoy. TippingPoint 3Com'un bir bölümüdür. HP, geçtiğimiz ay 3Com almayı planladığını duyurdu.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Yalnızca HP-UX, Linux, Solaris veya Microsoft Windows üzerinde çalışan OV NNM 7.01, 7.51 ve 7.53 sürümleri savunmasızdır. Şirket, yazılımın 7.53 sürümü için bir yama yayınladı. Yazılımın etkilenen eski sürümlerinin kullanıcıları, 7.53 sürümüne yükseltilmeleri ve yama uygulamak için teşvik ediliyor.

TippingPoint, 12 güvenlik açığının HP 11'ini açıkladı. TippingPoint'in DVLab'larında çalışan Portnoy, bu zayıflıkların 7'sini keşfetti ve diğer 4'ü ise ortak araştırmacıların Zero Day Initiative programından geldi. IBM'in X-Force güvenlik araştırma ekibi, kalan güvenlik açığını buldu.

Bu güvenlik açıklarından her biri, mümkün olan en ciddi derecelendirme olan Ortak Güvenlik Açığı Puanlama Sistemi ölçeğinde 10 puan aldı. Tüm güvenlik açıklarına Ortak Güvenlik Açıkları ve Etkilenenler tanımlayıcıları atanmıştır ve şu anda CVE yayın kurulu tarafından incelenmektedir.

TippingPoint'de bulunan tüm güvenlik açıkları Ortak Geçit Arabirimi (CGI), Portnoy'yi kullanan OV NMM'nin farklı bileşenlerinde bulunur. açıkladı. “Saldırgan, etkilenen sistemde uzaktan kod çalıştırmak için bu kusurlardan herhangi birini kullanabilir” dedi. Bu güvenlik açıkları kümesi, bunların tümü arabellek taşması çeşitliliği, kötü niyetli bir kullanıcının uzun bir kod dizesini yürütülebilir dosyaya göndermesine izin verir. Bu kod, programa tahsis edilmeyen sistem belleğinin üzerine yazabilir ve muhtemelen makine tarafından çalıştırılacak kötü amaçlı komutlar içerebilir. Bu güvenlik açıklarından yararlanmak için kimlik doğrulaması gerekli değildir.

"Burada bahsettiğimiz güvenlik açıklarının çoğu, CGI'nın bu [girişlerin] bazılarının uzunluğunu kontrol etmediğinden ve bunları sabit uzunlukta arabelleklere kopyalamamasından kaynaklanıyor", açıkladı. "Yeterince geniş bir dizgiye sahip bir HTTP isteği göndererek, arabellek taşabilir ve dahili değişkenlerin üzerine yazabiliriz, böylece uzaktan kod yürütülmesine yol açabiliriz."

X-Force tarafından keşfedilen güvenlik açığı, aynı zamanda kötü niyetli bir kullanıcıya izin veren bir arabellek taşmasıdır. Arabellek doldurabilecek bir HTTP mesajı göndermek için. OV NNM "kimliği doğrulanmamış kullanıcıların isteğe bağlı HTTP istekleri göndermesine izin veriyor," diye belirtiyor IBM danışmanı.

HP'nin OpenView ağ yönetim araçları paketinin bir parçası olan Ağ Düğüm Yöneticisi, ağdaki düğümlerin bulunmasını kolaylaştırıyor. ağların haritalanması ve izlenmesi