HP网络管理出现严重缺陷 警告用户采取措施

来源:岁月联盟 编辑:zhuzhu 时间:2005-08-31
HP网络管理出现严重缺陷 警告用户采取措施   计世网消息 惠普公司警告称,企业使用的一款重要的网络管理产品中存在一处严重缺陷,用户可能会受到远程安全。

  惠普公司表示,在“网络节点管理器”中发现了1个缺陷。这是一款利用“简单网络管理协议”(SNMP)能够自动发现、控制和监管网络设备的OpenView产品。尽管还没有发布补丁软件,但惠普公司已经向企业用户发布了临时性的解决方案。 
 
  据惠普公司指出?谧魑??钚胁问?褂们埃??猚onnectedNodes.ovpl的脚本文件没有正确地检查“node”参数中的输入值。这表明通过一个特别设计的输入值,远程安全能够在运行“网络节点管理器”的系统上执行恶意命令。惠普公司在其公告中表示,这一缺陷可以被远程的非授权用户用来获得高级访问权限。

  法国安全紧急事故响应小组(FrSIRT)表示,这一问题也存在于其它脚本文件中。该缺陷影响在HP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux上运行的6.2、6.4、7.01、7.50版本的“网络节点管理器”。据FrSIRT称,这一缺陷的危险等级被评定为“高度危险”。

  惠普公司表示,尽管目前还没有开发出补丁软件,但用户可以把受影响的脚本文件移动到其它目录中,这样可以避免可能发生的危险。

  今年1月份,惠普公司曾警告称,尽管业界在不断努力,但企业IT基础架构还远说不上安全。惠普公司服务部门技术总监Tony Redmond说:“对于目前的开放世界来讲,过去的基础设施显然不能够胜任。我们需要硬件、操作系统和应用软件都保持安全,联合起来向企业提供真正的可信赖计算”。