pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 HP OpenView Network Node Manager "ovalarmsrv"整型溢出
来源
secunia.com
软件名
HP OpenView Network Node Manager (NNM) 7.x
描述
由于"ovalarmsrv.exe" 中的一个整型溢出错误可通过发送特定的命令到端口2954/TCP来导致堆整型溢出
溢出成功后可执行任意代码
该漏洞在Windows V7.53 中已经确认,据报告在HP-UX, Linux, Solaris, 和Windows下运行时V7.01, 7.51, and 7.53也都受到了影响
解决方案
应用补丁
-- OV NNM v7.53 --
HP-UX (IA):
PHSS_39246或随后的更新
HP-UX (PA):
PHSS_39245或随后的更新
Linux RedHatAS2.1:
LXOV_00093或随后的更新
Linux RedHat4AS-x86_64:
LXOV_00094或随后的更新
Solaris:
PSOV_03519或随后的更新
Windows:
NNM_01197或随后的更新
-- OV NNM v7.51 --
更新到NNM v7.53并应用以上列出来的NNM 7.53解决方案.
ftp://nnm_753:update@hprc.external.hp.com/
-- OV NNM v7.01 with Intermediate Patch 12 --
HP-UX (PA):
Apply PHSS_38761.
Archive File: SSRT080125.701_IP12.hotfix.tar
MD5sum: dbe7aec4e4a800c13eee0a46cd93f516
Solaris:
Apply PSOV_03516.
Archive File: SSRT080125.701_IP12.hotfix.tar
MD5sum: dbe7aec4e4a800c13eee0a46cd93f516
Windows:
Apply NNM_01194.
Archive File: SSRT080125.701_IP12.hotfix.tar
MD5sum: dbe7aec4e4a800c13eee0a46cd93f516
[ Last edited by pioneer on 2009-4-29 at 11:22 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
