HP 패치 OpenView 취약점

Hewlett-Packard는 OpenView 소프트웨어 패키지. HP NNM (OpenView Network Node Manager)은 공격자가 악용하여 임의 코드를 실행하고 시스템 제어를 획득 할 수있는 12 개의 버퍼 오버플로 취약점을 가지고 있습니다. 네트워크 보안 회사 티핑 포인트 (TippingPoint)의 아론 포트 노이 (Aaron Portnoy) 연구원은 "이 취약성의 기술적 특성 (공격자가 통제하는 데이터로 인한 단순 오버플로)은 공격 대상이된다. TippingPoint는 3Com의 한 부문입니다. HP는 지난 달 3Com 인수 계획을 발표했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

HP-UX, Linux, Solaris 또는 Microsoft Windows에서 실행되는 OV NNM 버전 7.01, 7.51 및 7.53 취약하다. 이 회사는 소프트웨어 7.53 버전에 대한 패치를 발표했습니다. 영향을받는 구 버전의 사용자는 7.53으로 업그레이드하고 패치를 적용하는 것이 좋습니다.

TippingPoint는 12 가지 취약점 중 HP 11에이를 공개했습니다. TippingPoint의 DVLabs에서 일하는 Portnoy는이 취약점 중 7 건을 발견했으며 4 건은 동료 연구원의 Zero Day Initiative 프로그램에서 나왔습니다. IBM의 X-Force 보안 연구 팀은 나머지 취약성을 발견했습니다.

가장 심각한 등급 인 Common Vulnerability Scoring System에서 10 개의 등급이 부여되었습니다. 모든 취약점은 Common Vulnerabilities and Exposures 식별자가 할당되었으며 현재 CVE 편집위원회에서 검토 중입니다.

TippingPoint가 발견 한 모든 취약점은 Common Gateway Interface (CGI) 인 Portnoy를 사용하는 OV NMM의 여러 구성 요소에 있습니다 설명했다. "침입자는 이러한 결함을 악용하여 영향을받는 시스템에서 원격으로 임의 코드를 실행할 수 있습니다"라고 전자 메일로 말했습니다. 버퍼 오버 플로우 다양성을 포함한이 취약점 세트는 악의적 인 사용자가 긴 코드 문자열을 실행 파일에 제출할 수있게합니다. 이러한 코드는 프로그램에 할당되지 않은 시스템 메모리를 덮어 쓸 수 있으며 컴퓨터에서 실행되는 악의적 인 명령을 포함 할 수 있습니다. 이 취약점을 악용하기 위해 인증이 필요하지 않습니다. "여기서 말하는 대부분의 취약점은 CGI가 이러한 [입력] 중 일부의 길이를 확인하고이를 고정 길이 버퍼로 복사하지 않기 때문입니다."Portnoy 설명했다. "충분히 큰 문자열을 가진 HTTP 요청을 보내면 버퍼 오버플로 및 내부 변수 덮어 쓰기가 가능하므로 원격 코드 실행이 가능합니다."

X-Force에서 발견 된 취약점은 버퍼 오버플로이기도하여 악의적 인 사용자 버퍼를 과도하게 채울 수있는 HTTP 메시지를 보냅니다. OVN NNM은 인증되지 않은 사용자가 임의의 HTTP 요청을 보낼 수 있도록 허용합니다. "IBM 권고에 의하면 HP OpenView 네트워크 관리 도구 제품군의 일부인 Network Node Manager는 네트워크상의 노드를 발견하고 네트워크 매핑 및 모니터링.