martes, 30 de junio de 2009

Desbordamiento de búfer en HP OpenView Network Node Manager

Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager para Linux versión 7.53 (y anteriores) que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

La vulnerabilidad se ha identificado en HP OpenView Network Node Manager (OV NNM) para Linux, y podría ser explotada por un atacante remoto para comprometer los sistemas vulnerables. El problema está provocado por un desbordamiento de búfer en la aplicación "rping" al procesar los datos introducidos por el usuario.

HP ha publicado un parche que soluciona este problema, disponible desde:
http://support.openview.hp.com/selfsolve/patches


Antonio Ropero
antonior@hispasec.com


Más información:

HP Network Node Manager rping Stack Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810

No hay comentarios:

Publicar un comentario en la entrada