HP OpenView NNM "ovalarmsrv" 遠端整數滿溢漏洞

影響

• 阻斷服務
• 遠端執行程式碼

受影響之系統或技術

• 安裝在 HP-UX、Linux、Solaris 及視窗的 HP OpenView Network Node Manager (OV NNM) 7.01 版本
• 安裝在 HP-UX、Linux、Solaris 及視窗的 HP OpenView Network Node Manager (OV NNM) 7.51 版本
• 安裝在 HP-UX、Linux、Solaris 及視窗的 HP OpenView Network Node Manager (OV NNM) 7.53 版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

• 安裝在 HP-UX (IA) 系統上的 HP OV NNM 7.53 版本 - 安裝 PHSS_39246 或之後的版本
• 安裝在 HP-UX (PA) 系統上的 HP OV NNM 7.53 版本 - 安裝 PHSS_39245 或之後的版本
• 安裝在 Linux RedHatAS2.1 系統上的 HP OV NNM 7.53 版本 - 安裝 LXOV_00093 或之後的版本
• 安裝在 Linux RedHat4AS-x86_64 系統上的 HP OV NNM 7.53 版本 - 安裝 LXOV_00094 或之後的版本
• 安裝在 Solaris 系統上的 HP OV NNM 7.53 版本- 安裝 PSOV_03519 或之後的版本
• 安裝在視窗系統上的 HP OV NNM 7.53 版本 - 安裝 NNM_01197 或之後的版本
• HP OV NNM 7.51 版本 - 升級至 NNM 7.53 版本及安裝下列 NNM 7.53 版本的解決方法﹕
  - ftp://nnm_753:[email protected]/
• 安裝在 HP-UX (PA) 系統上的 HP OV NNM 7.01 版本 with Intermediate Patch 12 - 安裝 PHSS_38761
• 安裝在 Solaris 系統上的 HP OV NNM 7.01 版本 with Intermediate Patch 12 - 安裝 PSOV_03516
• 安裝在視窗系統上的 HP OV NNM 7.01 版本 with Intermediate Patch 12 - 安裝 NNM_01194
• 詳情請瀏覽以下網頁
  - http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01723303

漏洞識別碼

• CVE-2008-2438

資料來源

• VUPEN
• CNCERT
• HP

相關連結

• http://www.vupen.com/english/advisories/2009/1187
• http://www.cert.org.cn/articles/bulletin/common/2009042824314.shtml
• http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01723303