Gevaarlijke lekken in HPs OpenView
De problemen schuilen in de Network Node Manager van HP OpenView, waarin slecht gedefinieerde buffers blijken te zitten. Daardoor kunnen hackers met een speciaal geconstrueerd HTTP-request code binnensmokkelen.
Het eerste deel van de problemen werd door Secunia geconstateerd. HP bracht daar in januari een patch voor uit. Onderzoekers van Core Security die nieuwsgierig waren naar de bevindingen van Secunia, ontdekten tijdens hun onderzoek twee nieuwe bugs. Beide ook behoorlijk gevaarlijk. Nader onderzoek leerde hen bovendien dat systemen waarop de jongste patch van HP was aangebracht, toch nog kwetsbaar waren.HP heeft nu opnieuw patches uitgebracht die het probleem uit de wereld helpen. De kwetsbare versies zijn v7.01, v7.51 en v7.53 voor HP-UX, Linux, Solaris en Windows.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee