Buffer Overflow in HPs Radia-Software [Update]
Der Radia Notify Daemon enthält drei Buffer Overflows, mit denen ein Angreifer über das Netzwerk eigene Programme auf dem Server ausführen kann.
Ein Posting auf der Sicherheits-Mailingliste Full Disclosure beschreibt drei Schwachstellen in Hewlett-Packards Radia, ehemals Novadigm. So soll der Radia Notify Daemon drei Buffer Overflows enthalten, mit denen ein Angreifer ĂĽber das Netzwerk eigene Programme auf dem Server ausfĂĽhren kann -- laut Advisory unter Windows im Kontext von SYSTEM. Die PufferĂĽberlaufe lassen sich ohne vorherige Authentifizierung durch die Angabe zu langer Parameter provozieren.
Zwei der Fehler stecken in Version 3.1.2.0, der dritte soll bereits in Version 3.1.0.0 zu finden sein. HP soll zwar über den letzten Fehler schon vor zwölf Monaten in Kenntnis gesetzt worden sein, ob aber ein Patch dazu erschienen ist, sei unklar. Laut John Cartwright, Entdecker der Lücke und Maintainer von Full Disclosure, arbeite der Hersteller aber an Patches für die zwei jüngeren Bugs.
[Update]
Hewlett Packard hat ein eigenes Advisory zu dem Problem veröffentlicht und stellt Patches für registrierte Kunden zu Verfügung.
Siehe dazu auch: (dab)
- HP Radia Notify Daemon: Multiple Buffer Overflow Vulnerabilities, Fehleranalyse von John Cartwright
