এইচপি প্যাচ ওপেন ভিউভ ভল্ফারবিলিটিস

হিউলেট প্যাকার্ড তার একটি কম্পোনেন্টের জন্য অনেক প্যাচ জারি করেছে OpenView সফটওয়্যার প্যাকেজ কোম্পানিকে পরামর্শদাতাদের দুর্বলতার তীব্রতা নিয়ে অবিলম্বে প্রয়োগ করতে পরামর্শ দেয়।

এইচপি ওপেন ভিভি নেটওয়ার্ক নোড ম্যানেজার (ওভ এনএনএম) এর 1২ টি বাফার ওভারফ্লো দুর্বলতা রয়েছে যে কোনও আক্রমণকারী আভ্যন্তরীণ কোড চালানোর কাজে ব্যবহার করতে পারে এবং এমনকি সিস্টেম কন্ট্রোলও পেতে পারে।

"এই দুর্বলতাগুলির প্রযুক্তিগত বৈশিষ্ট্যগুলি (আক্রমণকারী নিয়ন্ত্রিত তথ্য সহ সহজ ওভারফ্লো) তাদের শোষণের জন্য প্রধান লক্ষ্যগুলি তৈরি করে," নেটওয়ার্ক সুরক্ষার টিপ টিপিংপয়েন্টের একজন গবেষক হারুন প্যাননেট বলেন, কিছু দুর্বলতা TippingPoint 3Com এর একটি বিভাগ। এইচপি গত মাসে 3 কম অর্জনের পরিকল্পনা ঘোষণা করেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

শুধুমাত্র OV NNM সংস্করণ 7.01, 7.51 এবং 7.53 যা HP-UX, Linux, Solaris অথবা Microsoft Windows দুর্বল। সফ্টওয়্যার সংস্করণ 7.53 সংস্করণ জন্য একটি প্যাচ জারি করেছে। সফ্টওয়্যারের পুরোনো প্রভাবিত সংস্করণের ব্যবহারকারীরা 7.53 এ আপগ্রেড করার জন্য এবং প্যাচটি প্রয়োগ করার জন্য উত্সাহিত হয়।

টিপিংপয়েন্ট 1২ টি দুর্বলতাগুলির এইচপি 11 এর কাছে প্রকাশ করেছে। টনিপয়েন্টের DVLabs এ কাজ করে পোর্টনিয়, এই দুর্বলতাগুলির 7 টি আবিষ্কার করেছেন এবং অন্য 4 টি সহযোগী গবেষকরা এর জিরো ডে ইনিশিয়েটিভ প্রোগ্রাম থেকে এসেছেন। আইবিএমের এক্স-ফোর্স সিকিউরিটি রিসার্চ টিমের বাকি দুর্বলতাটি খুঁজে পাওয়া যায়।

কম্বল দুর্বলতা স্কোরিং সিস্টেম স্কেলে প্রতিটি দুর্বলতার জন্য 10 টি রেটিং দেওয়া হয়েছে, সম্ভাব্য সবচেয়ে সম্ভাব্য সম্ভাব্য রেটিং। সমস্ত দুর্বলতাগুলি সাধারণ দুর্বলতা এবং এক্সপোজার সনাক্তকারীগুলিকে নিয়োগ করা হয়েছে এবং বর্তমানে তারা CVE সম্পাদকীয় বোর্ড দ্বারা পর্যালোচনা করা হচ্ছে।

সমস্ত দুর্বলতাগুলি টিপ্পিভয়েন্ট পাওয়া যায় OV NMM- এর বিভিন্ন উপাদানগুলিতে যা সাধারণ গেটওয়ে ইন্টারফেস (CGI), পোর্টনয় ব্যবহার করে। ব্যাখ্যা। "একটি আক্রমণকারী প্রভাবিত সিস্টেমের উপর নির্বিচারে কোড নির্মূল করতে এইসব ত্রুটিগুলি ব্যবহার করতে পারে," তিনি বলেন, ই-মেইল দ্বারা। দুর্বলতা এই সেট, বাফার ওভারফ্লো বিভিন্ন তাদের সব, একটি দূষিত ব্যবহারকারী এক্সিকিউটেবল যাও কোড একটি দীর্ঘ স্ট্রিং জমা দিতে অনুমতি দেয়। এই ধরনের কোড প্রোগ্রামের জন্য বরাদ্দ করা সিস্টেম মেমরি মুছে ফেলা হতে পারে, এবং কল্পিতভাবে মেশিন দ্বারা সঞ্চালিত হবে যে দূষিত কমান্ড অন্তর্ভুক্ত হতে পারে। এই দুর্বলতাগুলোকে কাজে লাগানোর জন্য প্রমাণীকরণের প্রয়োজন নেই।

"বেশিরভাগ দুর্বলতাগুলি আমরা এখানে কথা বলছি কারণ CGI- এর কিছু [ইনপুট] দৈর্ঘ্য পরীক্ষা করে এবং তাদের নির্দিষ্ট দৈর্ঘ্যের বাফারের অনুলিপি না করে" পোর্টনয় ব্যাখ্যা। "একটি বৃহৎ যথেষ্ট স্ট্রিং সঙ্গে একটি HTTP অনুরোধ পাঠানোর দ্বারা আমরা বাফার ওভারফ্লো এবং অভ্যন্তরীণ ভেরিয়েবল মুছে ফেলা হতে পারে এইভাবে রিমোট কোড মৃত্যুদন্ড হতে পারে।"

X- ফোর্স দ্বারা আবিষ্কৃত দুর্বলতা এছাড়াও একটি বাফার ওভারফ্লো, একটি দূষিত ব্যবহারকারী একটি HTTP বার্তা পাঠাতে পারে যা বাফারকে পূর্ণ করতে পারে। OV NNM "অজ্ঞাত ব্যবহারকারীদের ইচ্ছামত HTTP অনুরোধগুলি পাঠাতে অনুমতি দেয়," আইবিএম অ্যাডভাইসারির বিবৃতি।

নেটওয়ার্ক নোড ম্যানেজার, নেটওয়ার্ক পরিচালন সরঞ্জামগুলির এইচপি এর ওপেন ভিউ সুইট অংশ, একটি নেটওয়ার্কের উপর নোডের আবিষ্কারকে সহজতর করে তোলে, সেইসাথে ম্যাপিং এবং নেটওয়ার্কের নজরদারি।