惠普针对其中的组件发布了多个修补程序OpenView软件包。考虑到漏洞的严重程度,该公司建议管理员立即应用补丁。
HP OpenView网络节点管理器(OV NNM)有12个缓冲区溢出漏洞,攻击者可利用这些漏洞执行任意代码,甚至获得系统控制权。
“这些漏洞的技术特征(使用攻击者控制的数据简单溢出)使其成为开发的主要目标,”网络安全公司TippingPoint的研究员Aaron Portnoy说,他发现了一些漏洞。 TippingPoint是3Com的一个部门。惠普宣布上个月收购3Com的计划。
[更多阅读:如何从Windows PC删除恶意软件]仅在HP-UX,Linux,Solaris或Microsoft Windows上运行的OV NNM版本7.01,7.51和7.53很脆弱。该公司已经发布了该软件7.53版的补丁。鼓励受影响较旧版本软件的用户升级到7.53并应用修补程序。
TippingPoint向HP 12中的12个漏洞披露。在TippingPoint的DVLabs工作的Portnoy发现了其中7个漏洞,另外4个来自公司Zero Day Initiative计划的副研究员。 IBM的X-Force安全研究团队发现了其余的漏洞。
每个漏洞在通用漏洞评分系统规模上评分为10,这是最严重的评分。所有漏洞都被分配了常见漏洞和暴露标识符,并且它们目前正在被CVE编辑委员会审查。
TippingPoint发现的所有漏洞都驻留在OV NMM的不同组件中,这些组件使用通用网关接口(CGI),Portnoy解释。 “攻击者可以利用这些漏洞中的任何一个来远程执行受影响系统上的任意代码,”他通过电子邮件说。这组漏洞(都是缓冲区溢出变种)允许恶意用户向可执行文件提交一长串代码。这样的代码可能会覆盖未分配给程序的系统内存,并且可能会包含将由机器执行的恶意命令。
“我们在这里讨论的大多数漏洞都是由于CGI没有检查其中一些[输入]的长度并将它们复制到固定长度的缓冲区中,”Portnoy解释。 “通过发送带有足够大字符串的HTTP请求,我们可以溢出缓冲区并覆盖内部变量,从而导致远程执行代码。”
X-Force发现的漏洞也是缓冲区溢出,允许恶意用户发送可能溢出缓冲区的HTTP消息。 “OV NNM”允许未经身份验证的用户发送任意的HTTP请求,“IBM的咨询声明称。”网络节点管理器是惠普OpenView网络管理工具套件的一部分,可帮助发现网络上的节点以及映射和监视网络。