微点交流论坛

标题: HP OpenView Network Node Manager "ovalarmsrv"整型溢出 [打印本页]

作者: pioneer 时间: 2009-4-29 11:02 标题: HP OpenView Network Node Manager "ovalarmsrv"整型溢出

来源

secunia.com

软件名

HP OpenView Network Node Manager (NNM) 7.x

描述

由于"ovalarmsrv.exe" 中的一个整型溢出错误可通过发送特定的命令到端口2954/TCP来导致堆整型溢出
溢出成功后可执行任意代码

该漏洞在Windows V7.53 中已经确认，据报告在HP-UX, Linux, Solaris, 和Windows下运行时V7.01, 7.51, and 7.53也都受到了影响

解决方案

应用补丁
-- OV NNM v7.53 --

HP-UX (IA):
PHSS_39246或随后的更新

HP-UX (PA):
PHSS_39245或随后的更新

Linux RedHatAS2.1:
LXOV_00093或随后的更新

Linux RedHat4AS-x86_64:
LXOV_00094或随后的更新

Solaris:
PSOV_03519或随后的更新

Windows:
NNM_01197或随后的更新

-- OV NNM v7.51 --
更新到NNM v7.53并应用以上列出来的NNM 7.53解决方案.
ftp://nnm_753:update@hprc.external.hp.com/

-- OV NNM v7.01 with Intermediate Patch 12 --

HP-UX (PA):
Apply PHSS_38761.
Archive File: SSRT080125.701_IP12.hotfix.tar
MD5sum: dbe7aec4e4a800c13eee0a46cd93f516

Solaris:
Apply PSOV_03516.
Archive File: SSRT080125.701_IP12.hotfix.tar
MD5sum: dbe7aec4e4a800c13eee0a46cd93f516

Windows:
Apply NNM_01194.
Archive File: SSRT080125.701_IP12.hotfix.tar
MD5sum: dbe7aec4e4a800c13eee0a46cd93f516

[ Last edited by pioneer on 2009-4-29 at 11:22 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn