spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP OpenView Network Node Manager Ara Bellek Taşma Açıklığı Yazdır E-posta
HP OpenView Network Node Manager (OV NNM) ağ yönetim yazılımındaki 'rping' uygulamasında ara bellek taşma açıklığı tespit edilmiştir. Açıklığın bulunduğu uygulama yazılımın Linux sürümlerinde bulunmaktadır.
Kaynak: Hewlett-Packard Company, HP Software Security Response Team
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 03.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: HP OpenView Network Node Manager 7.53 sürümü ve öncesi sürümler
 
CVE: CVE-2009-1420
BID: 35267
Referanslar: iDefense Security Advisory
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810
Ürün Ana Sayfası https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-119^1155_4000_100
SecurityFocus BID http://www.securityfocus.com/bid/35267
Yazar(lar): -
 
Açıklama: HP OpenView Network Node Manager (OV NNM) kurumsal ağlar ve büyük ölçekli sistemlerin yönetimi için kullanılan bir grup uygulamadan oluşmaktadır. Linux sürümünde yayınlanan bir uygulamasında yığın tabanlı arabellek taşma açıklığı bulunmaktadır. Sözkonusu açıklık bazı kullanıcı girdilerinin 'rping' uygulaması tarafından işlenmesindeki sınır kontrolü hatasından kaynaklanmaktadır. Özel olarak tasarlanmış bir girdinin bu uygulamaya gönderilmesi ile açıklık sömürülebilmekte, başarılı bir saldırı gelişigüzel kod çalıştırmayla sonuçlanabilmektedir.
Etki: Gelişigüzel kod çalıştırma
Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncelleme yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB