Hewlett-Packard har udstedt en række patches for en komponent i dens OpenView softwarepakke. Firmaet råder administratorer til at anvende patcherne med det samme under hensyntagen til sværhedsgraden.
HP OpenView Network Node Manager (OV NNM) har 12 sårbarheder i bufferoverfladen, som en angriber kan udnytte til at udføre vilkårlig kode og endda få systemstyring.
"De tekniske egenskaber ved disse sårbarheder (enkle overløb med angriberstyrede data) gør dem til primære mål for udnyttelse," sagde Aaron Portnoy, en forsker hos netværkssikkerhedsfirmaet TippingPoint, der fandt nogle af sårbarhederne. TippingPoint er en division af 3Com. HP annoncerede planer om at erhverve 3Com i sidste måned.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Kun OV NNM versioner 7.01, 7.51 og 7.53, der kører på HP-UX, Linux, Solaris eller Microsoft Windows er sårbare. Virksomheden har udstedt en patch til version 7.53 af softwaren. Brugere af de ældre berørte versioner af softwaren opfordres til at opgradere til 7.53 og anvende patchen.
TippingPoint, der er beskrevet til HP 11 af de 12 sårbarheder. Portnoy, der arbejder på TippingPoints DVLabs, opdagede 7 af disse sårbarheder, og en anden 4 kom fra virksomhedens Nero Day Initiative-program af associerede forskere. IBMs X-Force sikkerhedsforskningshold fandt den resterende sårbarhed.
Hver af sårbarhederne har fået en rating på 10 på skalaen Fælles sårbarhedsscore, hvor den mest alvorlige vurdering er mulig. Alle sårbarhederne er blevet tildelt Common Vulnerabilities and Exposures-identifikatorer, og de revideres for øjeblikket af CVE-redaktionen.
Alle de sårbarheder, der findes i TippingPoint, findes i forskellige komponenter i OV NMM, der bruger Common Gateway Interface (CGI), Portnoy forklaret. "En angriber kan udnytte nogen af disse fejl til eksternt at udføre vilkårlig kode på det berørte system," sagde han via e-mail. Dette sæt af sårbarheder, alle dem i bufferoverløbssortimentet, tillader en ondsindet bruger at indsende en lang streng kode til den eksekverbare. En sådan kode kan overskrive systemhukommelse, der ikke er tildelt programmet, og tænkeligt kunne omfatte ondsindede kommandoer, der ville blive udført af maskinen. Autentificering er ikke nødvendig for at udnytte disse sårbarheder.
"De fleste af de sårbarheder, vi taler om her, skyldes, at CGI ikke kontrollerer længden af nogle af disse [inputs] og kopierer dem til buffere med fast længde", Portnoy forklaret. "Ved at sende en HTTP-anmodning med en stor nok streng kan vi overflyde bufferen og overskrive interne variabler, hvilket fører til ekstern kodekørsel."
Sårbarheden opdaget af X-Force er også et bufferoverløb, der gør det muligt for en ondsindet bruger at sende en HTTP-besked, der kan overfylde bufferen. OV NNM "tillader uautoriserede brugere at sende vilkårlig HTTP-anmodninger," sagde IBM-rådgivningen.
Network Node Manager, en del af HPs OpenView-suite af netværksstyringsværktøjer, letter opdagelsen af noder på et netværk, samt kortlægning og overvågning af netværk.
Fire Microsoft-patches på grund af tirsdag; Ikke klassificeret kritisk
Microsoft frigiver fire vigtige sikkerhedsrettelser til sine Windows-, Exchange- og SQL-produkter næste tirsdag.
Microsoft Patches Sikkerhedsfejl i Produkter
Microsoft har udgivet patches til Exchange, SQL Server og Windows, herunder en løsning for en udbredt fejl i DNS.
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.