एचपी पैच ओपन व्यू भेद्यता

हेवलेट-पैकार्ड ने इसके घटक में एक घटक के लिए कई पैच जारी किए हैं ओपन व्यू सॉफ्टवेयर पैकेज। कंपनी प्रशासकों को कमजोरियों की गंभीरता के कारण तुरंत पैच लगाने की सलाह देती है।

एचपी ओपन व्यू नेटवर्क नोड मैनेजर (ओवी एनएनएम) में 12 बफर ओवरफ्लो भेद्यताएं हैं जो एक हमलावर मनमाने ढंग से कोड निष्पादित करने और यहां तक ​​कि सिस्टम नियंत्रण हासिल करने का भी फायदा उठा सकता है। नेटवर्क सुरक्षा फर्म टिपिंगपॉइंट के एक शोधकर्ता हारून पोर्टनॉय ने कहा कि इन कमजोरियों की तकनीकी विशेषताओं (हमलावर नियंत्रित डेटा के साथ सरल ओवरफ्लो) उन्हें शोषण के लिए प्रमुख लक्ष्य बनाती हैं। " टिपिंगपॉइंट 3 कॉम का एक प्रभाग है। एचपी ने पिछले महीने 3 कॉम हासिल करने की योजना की घोषणा की।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

केवल ओवी एनएनएम संस्करण 7.01, 7.51 और 7.53 जो एचपी-यूएक्स, लिनक्स, सोलारिस या माइक्रोसॉफ्ट विंडोज पर चलते हैं कमजोर हैं। कंपनी ने सॉफ्टवेयर के संस्करण 7.53 के लिए एक पैच जारी किया है। सॉफ़्टवेयर के पुराने प्रभावित संस्करणों के उपयोगकर्ताओं को 7.53 तक अपग्रेड करने और पैच को लागू करने के लिए प्रोत्साहित किया जाता है।

12 भेद्यताओं के एचपी 11 को टिपिंगपॉइंट का खुलासा किया गया। पोर्टनॉय, जो टिपिंगपॉइंट के डीवीएलएब्स में काम करता है, ने इन भेद्यताओं में से 7 की खोज की और एक और 4 सहयोगी शोधकर्ताओं के कंपनी के शून्य दिवस पहल कार्यक्रम से आया। आईबीएम की एक्स-फोर्स सुरक्षा अनुसंधान टीम को शेष भेद्यता मिली।

प्रत्येक भेद्यता को सामान्य भेद्यता स्कोरिंग सिस्टम पैमाने पर 10 की रेटिंग दी गई है, सबसे गंभीर रेटिंग संभव है। सभी भेद्यताओं को सामान्य भेद्यता और एक्सपोजर पहचानकर्ता सौंपा गया है, और वर्तमान में उन्हें सीवीई संपादकीय बोर्ड द्वारा समीक्षा की जा रही है।

सभी भेद्यताएं टिपिंगपॉइंट ओवी एनएमएम के विभिन्न घटकों में रहती हैं जो सामान्य गेटवे इंटरफेस (सीजीआई), पोर्टनॉय का उपयोग करती हैं व्याख्या की। उन्होंने कहा, "एक हमलावर प्रभावित प्रणाली पर मनमाने ढंग से कोड निष्पादित करने के लिए इन दोषों में से किसी एक का फायदा उठा सकता है," उन्होंने ई-मेल द्वारा कहा। कमजोरियों का यह सेट, बफर ओवरफ्लो विविधता के सभी, एक दुर्भावनापूर्ण उपयोगकर्ता को निष्पादन योग्य को कोड की एक लंबी स्ट्रिंग सबमिट करने की अनुमति देता है। इस तरह के कोड प्रोग्राम को आवंटित सिस्टम मेमोरी को ओवरराइट कर सकते हैं, और संभवतः मशीन द्वारा निष्पादित दुर्भावनापूर्ण कमांड शामिल हो सकते हैं। इन भेद्यताओं का फायदा उठाने के लिए प्रमाणीकरण की आवश्यकता नहीं है।

"हम जिन कमजोरियों के बारे में बात कर रहे हैं उनमें से अधिकांश सीजीआई इन [इनपुट] की लंबाई की जांच नहीं कर रहे हैं और उन्हें निश्चित-लंबाई वाले बफर में कॉपी कर रहे हैं," पोर्टनॉय व्याख्या की। "एक बड़ी पर्याप्त स्ट्रिंग के साथ एक HTTP अनुरोध भेजकर हम बफर को ओवरफ़्लो कर सकते हैं और आंतरिक चर को ओवरराइट कर सकते हैं जिससे रिमोट कोड निष्पादन होता है।"

एक्स-फ़ोर्स द्वारा खोजी जाने वाली भेद्यता भी एक बफर ओवरफ्लो है, जो एक दुर्भावनापूर्ण उपयोगकर्ता को अनुमति देता है एक HTTP संदेश भेजने के लिए जो बफर को भर सकता है। आईबी एनएनएम "अनधिकृत उपयोगकर्ताओं को मनमाने ढंग से HTTP अनुरोध भेजने की अनुमति देता है," आईबीएम सलाहकार ने कहा।

नेटवर्क प्रबंधन उपकरण के एचपी के ओपन व्यू सूट का हिस्सा नेटवर्क नोड मैनेजर, नेटवर्क पर नोड्स की खोज को सुविधाजनक बनाता है, साथ ही साथ मैपिंग और नेटवर्क की निगरानी।