跳至主內容

HP OpenView NNM "ovalarmsrv" 遠端整數滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2009年04月29日 2918 觀看次數

風險: 中度風險

在 HP OpenView Network Node Manager (NNM) 發現漏洞,攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理特製的指令並傳送至連接埠 2954/TCP 時,"ovalarmsrv.exe" 會產生整數滿溢錯誤,允許遠端攻擊者透過惡意請求終止受影響的程序或執行任意程式碼。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 安裝在 HP-UX、Linux、Solaris 及視窗的 HP OpenView Network Node Manager (OV NNM) 7.01 版本
  • 安裝在 HP-UX、Linux、Solaris 及視窗的 HP OpenView Network Node Manager (OV NNM) 7.51 版本
  • 安裝在 HP-UX、Linux、Solaris 及視窗的 HP OpenView Network Node Manager (OV NNM) 7.53 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝在 HP-UX (IA) 系統上的 HP OV NNM 7.53 版本 - 安裝 PHSS_39246 或之後的版本
  • 安裝在 HP-UX (PA) 系統上的 HP OV NNM 7.53 版本 - 安裝 PHSS_39245 或之後的版本
  • 安裝在 Linux RedHatAS2.1 系統上的 HP OV NNM 7.53 版本 - 安裝 LXOV_00093 或之後的版本
  • 安裝在 Linux RedHat4AS-x86_64 系統上的 HP OV NNM 7.53 版本 - 安裝 LXOV_00094 或之後的版本
  • 安裝在 Solaris 系統上的 HP OV NNM 7.53 版本- 安裝 PSOV_03519 或之後的版本
  • 安裝在視窗系統上的 HP OV NNM 7.53 版本 - 安裝 NNM_01197 或之後的版本
  • HP OV NNM 7.51 版本 - 升級至 NNM 7.53 版本及安裝下列 NNM 7.53 版本的解決方法﹕
    - ftp://nnm_753:[email protected]/
  • 安裝在 HP-UX (PA) 系統上的 HP OV NNM 7.01 版本 with Intermediate Patch 12 - 安裝 PHSS_38761
  • 安裝在 Solaris 系統上的 HP OV NNM 7.01 版本 with Intermediate Patch 12 - 安裝 PSOV_03516
  • 安裝在視窗系統上的 HP OV NNM 7.01 版本 with Intermediate Patch 12 - 安裝 NNM_01194
  • 詳情請瀏覽以下網頁
    - http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01723303


漏洞識別碼


資料來源


相關連結