HP Patches OpenView Vulnerabilities

Hewlett-Packard telah mengeluarkan beberapa patch untuk komponen dalam Pakej perisian OpenView.

Pengurus Node Rangkaian HP OpenView (OV NNM) mempunyai 12 kerentanan buffer overflow yang dapat dieksploitasi oleh penyerang untuk melaksanakan kod sewenang-wenang dan bahkan dapat mengendalikan sistem. Ciri-ciri teknikal kelemahan ini (melimpah mudah dengan data yang dikawal penyerang) menjadikan mereka sasaran utama untuk eksploitasi, "kata Aaron Portnoy, seorang penyelidik di TippingPoint firma keselamatan rangkaian yang menemui beberapa kelemahan. TippingPoint adalah pembahagian 3Com.

Hanya versi OV NNM 7.01, 7.51 dan 7.53 yang dijalankan di HP-UX, Linux, Solaris atau Microsoft Windows terdedah. Syarikat telah mengeluarkan patch untuk versi 7.53 perisian. Pengguna versi lama yang terjejas perisian ini digalakkan untuk menaik taraf kepada 7.53 dan menggunakan patch.

TippingPoint didedahkan kepada HP 11 dari 12 kelemahan. Portnoy, yang bekerja di DVLab TippingPoint mendapati 7 daripada kelemahan ini dan 4 lagi datang dari program Inisiatif Zero Day syarikat penyelidik bersekutu. Pasukan penyelidikan keselamatan X-Force IBM mendapati kerentanan yang masih ada.

Setiap kelemahan telah diberi penarafan 10 pada skala Sistem Pemarkahan Kerangka Common, yang paling teruk mungkin. Semua kelemahan telah ditugaskan oleh Penguji Kerangka Umum dan Pendedahan, dan kini sedang ditinjau oleh lembaga editorial CVE.

Semua kerentanan TippingPoint didapati berada di dalam komponen OV NMM yang menggunakan Common Interface Gateway (CGI), Portnoy dijelaskan. "Penyerang boleh mengeksploitasi mana-mana kelemahan ini untuk melaksanakan kod sewenang-wenangnya dari sistem yang terjejas," katanya, melalui e-mel. Susunan kerentanan ini, semua daripada mereka pelbagai penimbal limpahan, membenarkan pengguna yang berniat untuk menghantar kod panjang kepada executable. Kod sedemikian boleh menimpa memori sistem yang tidak diperuntukkan kepada program, dan boleh dibayangkan termasuk perintah jahat yang akan dilaksanakan oleh mesin. Pengesahan tidak diperlukan untuk mengeksploitasi kerentanan ini.

"Kebanyakan kelemahan yang kita sedang bercakap di sini adalah kerana CGI tidak memeriksa panjang beberapa [input] ini dan menyalinnya ke penampan tetap panjang," Portnoy dijelaskan. "Dengan menghantar permintaan HTTP dengan rentetan yang cukup besar, kami dapat melimpah penimbal dan menimpa pembolehubah dalaman dengan itu menyebabkan pelaksanaan kod jauh."

Kerentanan yang ditemui oleh X-Force juga merupakan limpahan penyangga, yang membolehkan pengguna yang berniat jahat untuk menghantar mesej HTTP yang boleh menimpa penampan. OV NNM "membenarkan para pengguna yang tidak diautifikasi untuk menghantar permintaan HTTP sewenang-wenangnya," nasihat IBM menyatakan.

Pengurus Jaringan Node, sebahagian dari suite pengurusan rangkaian rangkaian OpenView HP, memudahkan penemuan node pada rangkaian, serta pemetaan dan pemantauan rangkaian.