spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP OpenView Network Node Manager (NNM) Kritik Açıklıklar Yazdır E-posta
HP OpenView Network Node Manager (NNM) içinde, CGI betikleri ile oluşturulmuş web arayüzünde, arabellek taşması açıklığı tesbit edilmiştir.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 23.03.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.53 patch NNM_01195
 
CVE: CVE-2009-0920,CVE-2009-0921
BID: 34134,34135
Referanslar: Core Security Technologies - HP OpenView Buffer Overflows
http://www.coresecurity.com/content/openview-buffer-overflows
HP Support Document - Security Bulletin (HPSBMA02416 SSRT090008 rev.1) -2
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729
Product HomePage -4
https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-119^1155_4000_100
SecurityFocus BID -6
http://www.securityfocus.com/bid/34134/
http://www.securityfocus.com/bid/34135/
Yazar(lar): Oren Isacson
 
Açıklama: HP Openview Network Node Manager (NNM), HP Openview ürün gamının ağ ve sistem gözetleme ile yönetimi için kullanılan önemli bir uygulamasıdır.
NNM web üzerinden yönetimsel işlemlerin gerçekleştirilebilmesi için, CGI Script arayüzler sunmaktadır. Ürün ile ilgili üç adet açık bulunmaktadır.
1. Yığıt (stack) tabanlı arabellek aşması açıklığı, bir CGI uygulaması olan "Toolbar.exe" içinde ortaya çıkmıştır. Bir HTTP isteği içinde "OvOSLocale" çerez (cookie) değerine, öngörülenden cok daha uzun bir değer atanması durumunda açıklık oluşmaktadır.
2. Bir önceki açıklığa benzer şekilde, "Toolbar.exe" programına gönderilen HTTP isteği içinde, "OvAcceptLang" çerez (cookie) değerine öngörülenden daha uzun bir değer atandığında, "ov.dll" içinde arabellek aşmasına neden olabileceği tespit edilmiştir.
3. Yeterince uzun bir değerin HTTP isteğinde, Accept-Language başlığına atanması durumunda, "libovwww.so.4" ve "ovwww.dll" kütüphanelerinde dinamik bellek (heap) tabanlı arabellek taşmasına neden olunabilmektedir.
Bu açıklıkların kötü niyetli kullanılması durumunda, herhangi istenilen bir kodun çalıştırılması sağlanabilmektedir.
Etki: Uzaktan kod çalıştırılması
Çözüm: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729
bağlantısında verilen yönergeler doğrultusunda gerekli yamalar
uygulanmalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB