HP پیچیاں اوپن ڈیوائس پریشانیاں

ہیلوٹ پیکر نے اس میں ایک جزو کے لئے کئی پیچ جاری کردی ہے. OpenView سافٹ ویئر پیکج. کمپنیوں کو منتظمین کو فوری طور پر پیچیدگیوں کی شدت سے دینے کے لئے منتظمین کو مشورہ دیتے ہیں.

HP OpenView نیٹ ورک نوڈ منیجر (او وی این این ایم) میں 12 بفر زیادہ افادیت کمزوریاں ہیں جو حملہ آور کو خود مختار کوڈ پر عمل کرنے سے فائدہ اٹھانا پڑتا ہے اور نظام کنٹرول بھی حاصل ہوتا ہے.

"ان خطرات کی تکنیکی خصوصیات (حملہ آور کنٹرول اعداد و شمار کے ساتھ سادہ بہاؤ) انہیں استحصال کے لئے اہم اہداف بناتا ہے،" نیٹ ورک کی سیکورٹی فرم ٹائیٹنگ پوائنٹ کے ایک محققین ہارون پورنوی نے کہا کہ بعض خطرات کو تلاش کیا گیا ہے. TippingPoint 3Com کی تقسیم ہے. HP نے پچھلے مہینے 3Com حاصل کرنے کی منصوبہ بندی کا اعلان کیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

HP-UX، Linux، Solaris یا مائیکروسافٹ ونڈوز پر صرف OV NNM ورژن 7.01، 7.51 اور 7.53 چلاتے ہیں. کمزور ہیں. کمپنی نے سافٹ ویئر ورژن 7.53 کے لئے ایک پیچ جاری کیا ہے. سافٹ ویئر کے پرانے متاثرہ ورژن کے صارفین کو 7.53 تک اپ گریڈ کرنے کے لئے حوصلہ افزائی کی جاتی ہے اور پیچ کو لاگو کرنے کے لئے حوصلہ افزائی کی جاتی ہے.

12 خرابیوں میں سے HP 11 پر TippingPoint کو ظاہر کیا. پورنوی، جو ٹائپنگ پوائنٹ کے DVLab میں کام کرتے ہیں، ان میں سے 7 ان خطرات میں سے 7 دریافت کیے گئے اور ایک دوسرے 4 ملحق محققین کے کمپنی کی زیرو ڈے ایونیٹیٹیٹ پروگرام سے آیا. آئی بی ایم کی ایکس فورس سیکورٹی ریسرچ ٹیم نے باقی خطرے کو پورا کیا.

ہر خطرے میں سے ہر ایک کی تعداد 10 کی عام درجہ بندی وابستہ سسٹم کے پیمانے پر، سب سے زیادہ شدید درجہ بندی ممکن ہے. تمام خطرات عام طور پر عام وسعت اور نمائش کے شناختی کو تفویض کردیئے گئے ہیں، اور وہ فی الحال CVE ادارتی بورڈ کی طرف سے جائزہ لیا جا رہا ہے.

تمام خطرات TippingPoint OV NMM کے مختلف اجزاء میں رہتا ہے جو Common Gateway Interface (CGI)، Portnoy وضاحت کی. ای میل کے مطابق انہوں نے کہا، "حملہ آور متاثرہ نظام پر مباحثہ کوڈ کو دور کرنے کے لئے ان میں سے کسی بھی غلطیوں میں سے کسی کا استحصال کر سکتا ہے." خطرے کا یہ سیٹ، بفر بہاؤ کی تمام اقسام میں سے ایک، ایک بدسلوکی صارف کو اجرا کرنے کے لئے ایک طویل کوڈ کا کوڈ جمع کرنے کی اجازت دیتا ہے. اس طرح کے کوڈ کو نظام کی میموری کو پروگرام میں مختص نہیں کیا جا سکتا ہے، اور شاید اس میں خرابی سے متعلق احکام شامل ہوسکتے ہیں جو مشین کی طرف سے عملدرآمد کریں گے. ان خطرات کو مسترد کرنے کے لئے توثیق کی ضرورت نہیں ہے.

"ہم یہاں کے بارے میں بات کر رہے ہیں زیادہ سے زیادہ خطرات کی وجہ سے سی جی آئی کی وجہ سے ان میں سے بعض کی لمبائی کی جانچ پڑتال اور انہیں مقررہ لمبائی بفروں میں کاپی نہیں،" Portnoy وضاحت کی. "ایک بڑی کافی تار کے ساتھ ایک HTTP درخواست بھیجنے سے ہم بفر کو بہاؤ اور اندرونی متغیر کو آگے بڑھا سکتے ہیں لہذا اس طرح ریموٹ کوڈ پر عملدرآمد کی راہنمائی کررہے ہیں." ​​

X فورس کی طرف سے دریافت ہونے والی خطرات بھی ایک بفر بہاؤ ہے، جو ایک بدسلوکی صارف کی اجازت دیتا ہے. ایک HTTP پیغام بھیجنے کے لئے جو بفر کو زیادہ سے زیادہ کرسکتا ہے. آئی بی ایم کے مشیر نے بتایا کہ اے وی این این ایم "غیر منقولہ HTTP درخواستوں کو بھیجنے کے لئے غیر منظور شدہ صارفین کی اجازت دیتا ہے."

نیٹ ورک مینڈ منیجر، نیٹ ورک مینجمنٹ ٹولز کے HP کے OpenView سوٹ کا حصہ، نیٹ ورک پر نوڈس کی دریافت کی سہولت بھی فراہم کرتا ہے. نیٹ ورکوں کی تعریف اور نگرانی.