HP muss erneut Lücke in OpenView Network Node Manager schließen

HP hat Updates für den OpenView Network Node Manager (NNM) bereitgestellt, die eine aus der Ferne ausnutzbare Lücke im Tool rping schließen sollen.

30.06.2009, 11:51 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

HP hat Updates für den OpenView Network Node Manager (NNM) bereitgestellt, die eine aus der Ferne ausnutzbare Lücke in der Linux-Version schließen. Laut Bericht von iDefense steckt im Tool rping ein Buffer Overflow, mit dem ein Angreifer ohne Authentifizierung Schadcode in ein System schleusen und starten kann. Alternativ soll es helfen, eine Authentifizierung auf der Weboberfläche zu erzwingen. Dazu muss man in sessions.conf die Option UserLogin auf ON stellen.

Erst vor rund drei Wochen musste HP eine Lücke im OpenView Network Node Manager schließen. Grund war ein nicht näher beschriebener Fehler im Zusammenhang mit SNMP und der Verarbeitung von MIBs.

Siehe dazu auch:

HP Network Node Manager rping Stack Buffer Overflow Vulnerability

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

HP muss erneut Lücke in OpenView Network Node Manager schließen

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.