HP Patches OpenView Vulnerabilities

Nagbigay ang Hewlett-Packard ng maraming patches para sa isang bahagi nito OpenView software package.

Ang HP OpenView Network Node Manager (OV NNM) ay mayroong 12 buffer overflow na mga kahinaan na maaaring magsamantala ng isang magsasalakay upang maisagawa ang di-makatwirang code at kahit na makamit ang kontrol ng system.

"Ang mga teknikal na katangian ng mga kahinaan na ito (simpleng mga pag-overflow na may kontrol sa data ng pag-atake) ay nagbibigay sa kanila ng mga pangunahing target para sa pagsasamantala," sabi ni Aaron Portnoy, isang mananaliksik sa network security firm na TippingPoint na nakakita ng ilan sa mga kahinaan. Ang TippingPoint ay isang dibisyon ng 3Com.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Tanging mga bersyon ng OV NNM na 7.01, 7.51 at 7.53 na tumatakbo sa HP-UX, Linux, Solaris o Microsoft Windows ay maaaring mahina. Nagbigay ang kumpanya ng isang patch para sa bersyon 7.53 ng software. Ang mga gumagamit ng mas lumang apektadong mga bersyon ng software ay hinihikayat na mag-upgrade sa 7.53 at ilapat ang patch.

TippingPoint isiwalat sa HP 11 ng 12 mga kahinaan. Si Portnoy, na nagtatrabaho sa DVLabs ng TippingPoint ay natuklasan ang 7 ng mga kahinaan na ito at ang isa pang 4 ay nagmula sa programa ng Zero Day Initiative ng kumpanya ng mga mananaliksik na kasama. Ang koponan sa pananaliksik ng X-Force ng seguridad ng IBM ay natagpuan ang natitirang kahinaan.

Ang bawat isa sa mga kahinaan ay binigyan ng rating ng 10 sa Karaniwang Kahinaan sa Pagmamarka ng Scale System, ang posibleng mas matinding rating. Ang lahat ng mga kahinaan ay nakatalaga ng Mga Karaniwang Kahinaan at Mga Pagkakilanlan na nakikilala, at kasalukuyang sinusuri sila ng CVE editoryal board.

Ang lahat ng mga kahinaan TippingPoint ay natagpuan na naninirahan sa iba't ibang bahagi ng OV NMM na gumagamit ng Common Gateway Interface (CGI), Portnoy ipinaliwanag. "Maaaring pagsamantalahan ng isang magsasalakay ang alinman sa mga kakulangan na ito upang malayuang maisagawa ang arbitrary code sa apektadong sistema," sabi niya, sa pamamagitan ng e-mail. Ang hanay ng mga kahinaan, lahat ng mga ito ng buffer overflow variety, ay nagbibigay-daan sa isang nakakahamak na user na magsumite ng isang mahabang string ng code sa maipapatupad. Maaaring i-overwrite ng gayong code ang memorya ng system na hindi inilalaan sa programa, at maaaring isama ang mga nakakasirang mga utos na gagawin ng makina.

"Karamihan sa mga kahinaan na pinag-uusapan natin dito ay dahil sa hindi sinusuri ng CGI ang haba ng ilan sa mga [input] na ito at kinopya ito sa mga buffer na nakapirming haba," Portnoy ipinaliwanag. "Sa pamamagitan ng pagpapadala ng kahilingan ng HTTP na may malaking sapat na string maaari naming mapuno ang buffer at patungan ang mga panloob na variable kaya humahantong sa pagpapatupad ng malayuang code."

Ang kahinaan na natuklasan ng X-Force ay isang buffer overflow, isa na nagpapahintulot sa isang malisyosong user upang magpadala ng isang HTTP na mensahe na maaaring mag-overfill ang buffer.

Ang Network Node Manager, bahagi ng OpenView suite ng HP ng mga tool sa pamamahala ng network, ay tumutulong sa pagtuklas ng mga node sa isang network, pati na rin ang mga pagmamapa at pagmamanman ng mga network.