HP’s beheergereedschap OpenView blijkt een aantal gevaarlijke lekken te bevatten. Daaronder bevindt zich er één die eerder niet afdoende was gedicht.
De problemen schuilen in de Network Node Manager van HP OpenView, waarin slecht gedefinieerde buffers blijken te zitten. Daardoor kunnen hackers met een speciaal geconstrueerd HTTP-request code binnensmokkelen.
Het eerste deel van de problemen werd door Secunia geconstateerd. HP bracht daar in januari een patch voor uit. Onderzoekers van Core Security die nieuwsgierig waren naar de bevindingen van Secunia, ontdekten tijdens hun onderzoek twee nieuwe bugs. Beide ook behoorlijk gevaarlijk. Nader onderzoek leerde hen bovendien dat systemen waarop de jongste patch van HP was aangebracht, toch nog kwetsbaar waren.
HP heeft nu opnieuw patches uitgebracht die het probleem uit de wereld helpen. De kwetsbare versies zijn v7.01, v7.51 en v7.53 voor HP-UX, Linux, Solaris en Windows.
Met dank aan automatiseringsgids.nl