monster higt de chacrogirl
Hewlett-Packardは、 OpenViewソフトウェアパッケージ。
HP OpenView Network Node Manager(OV NNM)には、攻撃者が任意のコードを実行したり、システム制御を取得するために利用できる12個のバッファオーバーフロー脆弱性が存在します。
脆弱性のいくつかを発見したネットワークセキュリティ企業TippingPointのAaron Portnoy氏は、「これらの脆弱性の技術的特徴(攻撃者によって制御されるデータによる単純なオーバーフロー) TippingPointは3Comの一部門です。
[詳しい情報:Windows PCからマルウェアを削除する方法]HP-UX、Linux、SolarisまたはMicrosoft Windowsで動作するOV NNMバージョン7.01,7.51および7.53のみ脆弱です。同社は、ソフトウェアのバージョン7.53用のパッチを発行している。影響を受けた古いバージョンのユーザーは7.53にアップグレードしてパッチを適用することを推奨します。
TippingPointは、12の脆弱性のうちHP 11に開示しました。 TippingPointのDVLabsで働くPortnoyはこれらの脆弱性のうち7つを発見し、別の4つは同社のZero Day Initiativeプログラムの関連研究者から来たものです。 IBMのX-Forceのセキュリティ研究チームは、残りの脆弱性を発見しました。
各脆弱性には、Common Vulnerability Scoring Systemスケールで10の評価が与えられました。すべての脆弱性にはCommon Vulnerabilities and Exposuresの識別子が割り当てられており、現在CVEの編集委員会で審査中です。
TippingPointが発見したすべての脆弱性は、Common Gateway Interface(CGI)を使用するOV NMMのさまざまなコンポーネントPortnoy説明した。 「攻撃者は、これらの欠陥のいずれかを悪用して、影響を受けるシステム上でリモートから任意のコードを実行することができる」と彼は電子メールで語った。この一連の脆弱性(すべてバッファオーバーフローバラエティ)により、悪意のあるユーザーは実行可能ファイルに長いコード列を送信できます。そのようなコードは、プログラムに割り当てられていないシステムメモリを上書きし、マシンによって実行される悪意のあるコマンドを含む可能性があります。これらの脆弱性を悪用するための認証は必要ありません
"ここで述べている脆弱性のほとんどは、CGIがこれらの[入力]のいくつかの長さをチェックしてそれらを固定長のバッファにコピーしないためです。" Portnoy説明した。 「十分な文字列を含むHTTPリクエストを送信することで、バッファをオーバーフローさせて内部変数を上書きすることができるため、リモートでコードが実行される」
X-Forceが発見した脆弱性は、バッファオーバーフローバッファをオーバーフィルする可能性のあるHTTPメッセージを送信する。 HPのOpenViewスイートのネットワーク管理ツールの1つであるNetwork Node Managerは、ネットワーク上のノードの発見を容易にするとともに、ネットワーク上のノードの発見を容易にします。ネットワークのマッピングと監視