Záplaty HP OpenView

Společnost Hewlett-Packard vydala řadu záplat pro komponentu Softwarový balík OpenView. Společnost doporučuje administrátorům, aby okamžitě použili záplaty, vzhledem k závažnosti těchto zranitelných míst.

Správce uzlů HP OpenView (NNM) má 12 zranitelností přetečení vyrovnávací paměti, které by útočník mohl využít k provádění libovolného kódu a dokonce k získání kontroly systému.

"Technická charakteristika těchto zranitelností (jednoduché přetečení s údaji řízenými útočníky) z nich činí hlavní cíle pro vykořisťování," uvedl Aaron Portnoy, výzkumný pracovník společnosti TippingPoint, který zjistil některé zranitelnosti. TippingPoint je divize společnosti 3Com. Společnost HP oznámila, že plánuje nabýt 3Com minulý měsíc.

Pouze OV NNM verze 7.01, 7.51 a 7.53, které běží na platformách HP-UX, Linux, Solaris nebo Microsoft Windows jsou zranitelné. Společnost vydala opravu verze 7.53 softwaru. Uživatelé starších ohrožených verzí softwaru jsou vyzváni k upgradu na 7.53 a aplikaci opravy.

TippingPoint odhalil HP 11 z 12 zranitelných míst. Portnoy, který pracuje na DVLabs společnosti TippingPoint, objevil 7 těchto zranitelných míst a další 4 pocházelo z programu společníků výzkumu Zero Day Initiative společnosti. Výzkumný tým společnosti X-Force pro bezpečnost nalezl zbývající zranitelnost.

Každá ze zranitelných míst byla klasifikována podle stupnice Common Scoring System System, což je nejpřísnější hodnocení. Všechny chyby byly přiděleny společným identifikátorům chyby zabezpečení a expozice a jsou v současné době přezkoumávány redakční radou CVE.

Všechny zjištěné chyby TippingPoint se nacházejí v různých součástech OV NMM, které používají rozhraní Common Gateway Interface (CGI), Portnoy vysvětlil. "Útočník může zneužívat některé z těchto nedostatků k vzdálenému spuštění libovolného kódu v postiženém systému," řekl e-mailem. Tato sada zranitelných míst, z nichž každá má různorodost přetečení vyrovnávací paměti, umožňuje škodlivému uživateli předložit dlouhý řetězec kódu spustitelnému souboru. Takový kód by mohl přepsat systémovou paměť, která nebyla přidělena programu, a mohla by obsahovat škodlivé příkazy, které by stroj provedl. Ověřování není nutné k zneužití těchto zranitelných míst.

"Většina zranitelností, o kterých mluvíme, je způsobena tím, že CGI nezkontroluje délku některých těchto vstupů a jejich kopírování do vyrovnávacích pamětí s pevnou délkou," Portnoy vysvětlil. "Odesláním požadavku HTTP s dostatečně velkým řetězcem můžeme přepadnout vyrovnávací paměť a přepisovat interní proměnné, což vede k vzdálenému spuštění kódu."

Zranitelnost zjištěná službou X-Force je také přetečení vyrovnávací paměti, což umožňuje uživateli se zlými úmysly odeslat zprávu HTTP, která by mohla překročit vyrovnávací paměť. OV NNM "umožňuje neověřeným uživatelům odesílat libovolné požadavky na protokol HTTP," uvedl IBM.

Správce síťových uzlů, který je součástí sady nástrojů pro správu sítě OpenView společnosti HP, usnadňuje objevování uzlů v síti, stejně jako mapování a monitorování sítí.