Buffer Overflows in HP OpenView beseitigt

Der Sicherheitsdienstleister iDefense hat mehrere Buffer Overflows in HPs OpenView Operations for Windows OVTrace gemeldet, mit der Angreifer eigenen Code auf einem System mit Systemrechten ausführen können. Dazu reicht es laut Fehlerbericht aus, präparierte Requests mit zu langen Zeichenketten an den Dienst zu senden. IDefense weist daraufhin, dass OVTrace standardmäßig auf einem System gestartet wird, auch wenn statt der Komplettinstallation nur die Management Console installiert ist.

Der Fehler wurde in HP OpenView A.07.50 für Windows gefunden, weitere Versionen können ebenfalls betroffen sein. Die fehlerhafte Komponente steckt in den Produkten:

OpenView Internet Service (OVIS) auf HP-UX, Linux, Solaris und Windows
OpenView Performance Manager (OVPM) auf HP-UX, Solaris und Windows
OpenView Performance Agent (OVPA)
OpenView Reporter
OpenView Operations (OVO) Agent
OpenView Operations Manager fuer Windows (OVOW) mit OpenView
OpenView Service Quality Manager (OV SQM)
OpenView Network Node Manager (OV NNM)
OpenView Dashboard
OpenView Performance Insight (OVPI)

HP hat Updates bereit gestellt, die die Lücken schließen sollen.

Siehe dazu auch:

• Hewlett-Packard OpenView Operations OVTrace Buffer Overflow Vulnerabilities, Fehlerbericht von iDefense
• HP OpenView Internet Service (OVIS) Running Shared Trace Service, Remote Arbitrary Code Execution
• HP OpenView Performance Manager (OVPM) Running Shared Trace Service on HP-UX, Solaris, and Windows, Remote Arbitrary Code Execution
• HP OpenView Performance Agent (OVPA) Running Shared Trace Service, Remote Arbitrary Code Execution
• HP OpenView Reporter Running Shared Trace Service, Remote Arbitrary Code Execution
• HP OpenView Operations (OVO) Agents Running Shared Trace Service, Remote Arbitrary Code Execution
• HP OpenView Operations Manager for Windows (OVOW) with the OpenView Operations

(dab)