Sikkerhetsproblemer med HP Patches OpenView

Hewlett-Packard har utstedt en rekke patcher for en komponent i sin OpenView programvarepakke. Selskapet anbefaler administratorer å bruke patchene umiddelbart, med tanke på alvorlighetsgraden av sikkerhetsproblemene.

HP OpenView Network Node Manager (OV NNM) har 12 sikkerhetsproblemer som en angriper kan utnytte til å utføre vilkårlig kode og til og med få systemkontroll.

"De tekniske egenskapene til disse sikkerhetsproblemene (enkle overfyllinger med angriperstyrte data) gjør dem til de viktigste målene for utnyttelse," sa Aaron Portnoy, en forsker ved nettverkssikkerhetsfirmaet TippingPoint, som fant noen av sikkerhetsproblemene. TippingPoint er en divisjon av 3Com. HP annonserte planer om å anskaffe 3Com i fjor.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Bare OV NNM-versjoner 7.01, 7.51 og 7.53 som kjører på HP-UX, Linux, Solaris eller Microsoft Windows er sårbare. Selskapet har utstedt en patch for versjon 7.53 av programvaren. Brukere av de eldre berørte versjonene av programvaren oppfordres til å oppgradere til 7.53 og bruke patchen.

TippingPoint avslørt til HP 11 av de 12 sårbarhetene. Portnoy, som jobber på TippingPoints DVLabs, oppdaget 7 av disse sikkerhetsproblemene, og en annen 4 kom fra selskapets Nero Day Initiative-program for tilknyttede forskere. IBMs X-Force-sikkerhetsforskningsgruppe fant det gjenværende sikkerhetsproblemet.

Hver av sikkerhetsproblemene har fått en karakter på 10 på skalaen Common Vulnerability Scoring System, den mest alvorlige vurderingen er mulig. Alle sårbarhetene har blitt tildelt Common Vulnerabilities and Exposures-identifikatorer, og de blir for øyeblikket gjennomgått av CVE-redaksjonen.

Alle sårbarhetene som TippingPoint har funnet, ligger i forskjellige komponenter i OV NMM som bruker Common Gateway Interface (CGI), Portnoy forklart. "En angriper kan utnytte noen av disse feilene til å eksternt utføre vilkårlig kode på det berørte systemet," sa han, via e-post. Dette settet av sårbarheter, alle av bufferoverflytningsvarianten, tillater en ondsinnet bruker å sende inn en lang streng kode til kjørbarheten. Slik kode kan overskrive systemminne som ikke er allokert til programmet, og det kan tenkes å inkludere skadelige kommandoer som vil bli utført av maskinen. Autentisering er ikke nødvendig for å utnytte disse sikkerhetsproblemene.

"De fleste sårbarhetene vi snakker om her skyldes at CGI ikke kontrollerer lengden på noen av disse [inngangene] og kopierer dem til buffere med fast lengde", Portnoy forklart. "Ved å sende en HTTP-forespørsel med en stor nok streng kan vi overfylle bufferen og overskrive interne variabler og dermed føre til ekstern kjøring av kode."

Sårbarheten oppdaget av X-Force er også en bufferoverløp, en som tillater en ondsinnet bruker å sende en HTTP-melding som kan overfylle bufferen. OV NNM "tillater uautoriserte brukere å sende vilkårlig HTTP-forespørsler, sier IBM-rådgivningen.

Network Node Manager, en del av HPs OpenView-pakke med nettverksadministrasjonsverktøy, muliggjør oppdagelsen av noder på et nettverk, så vel som kartlegging og overvåkning av nettverk.