SEH Exploits Part 1
قامت شركة Hewlett-Packard بإصدار عدد من التصحيحات لمكون في حزمة برامج OpenView. تنصح الشركة المشرفين على تطبيق التصحيحات على الفور ، نظراً لشدة نقاط الضعف.
يحتوي مدير عقدة شبكة OpenView من HP (OV NNM) على 12 نقطة ضعف تجاوز سعة المخزن المؤقت التي يمكن أن يستغلها المهاجم لتنفيذ تعليمات برمجية عشوائية وحتى الحصول على التحكم في النظام.
TippingPoint هو تقسيم 3Com. أعلنت HP عن خطط للاستحواذ على شركة 3Com الشهر الماضي.[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]
فقط إصدارات OV OV NNM 7.01 و 7.51 و 7.53 التي تعمل على HP-UX أو Linux أو Solaris أو Microsoft Windows عرضة. قامت الشركة بإصدار تصحيح للإصدار 7.53 من البرنامج. يتم تشجيع مستخدمي الإصدارات المتأثرة القديمة من البرنامج على الترقية إلى 7.53 وتطبيق التصحيح.تم الإفصاح عن TippingPoint إلى HP 11 من الثغرات 12. اكتشف Portnoy ، الذي يعمل في DVLabs TippingPoint في 7 من هذه الثغرات و 4 أخرى جاءت من برنامج مبادرة Zero Day الخاص بالباحثين المعاونين. وجد فريق البحث الأمني التابع لـ X-Force في شركة IBM عن الثغرة المتبقية.
تم منح كل من نقاط الضعف تصنيف 10 على مقياس نظام نقاط الضعف المشتركة ، وهو أقسى تصنيف ممكن. تم تعيين جميع الثغرات الأمنية الشائعة لمعرفات الثغرات الأمنية والتعرض ، ويتم مراجعتها حاليًا من قبل مجلس تحرير CVE.
جميع نقاط الضعف التي وجدها TippingPoint موجودة في مكونات مختلفة من OV NMM تستخدم واجهة البوابة العامة (CGI) ، Portnoy شرح. وقال عن طريق البريد الالكتروني "يمكن للمهاجم استغلال أي من هذه العيوب في تنفيذ تعليمات برمجية عشوائية عن بعد في النظام المتأثر." تسمح هذه المجموعة من الثغرات الأمنية ، وجميعها من مجموعة تجاوز سعة المخزن المؤقت ، لمستخدم ضار بإرسال سلسلة طويلة من التعليمات البرمجية إلى الملف القابل للتنفيذ. يمكن أن تقوم مثل هذه التعليمات البرمجية بالكتابة فوق ذاكرة النظام غير المخصصة للبرنامج ، ويمكن أن تتضمن أوامر خبيثة يمكن تنفيذها بواسطة الجهاز. ليست هناك حاجة للمصادقة لاستغلال هذه الثغرات.
"معظم نقاط الضعف التي نتحدث عنها هنا ترجع إلى عدم فحص CGI لطول بعض هذه [المدخلات] ونسخها في المخازن المؤقتة بطول ثابت" ، Portnoy شرح. "من خلال إرسال طلب HTTP بسلسلة كبيرة بما فيه الكفاية يمكننا تجاوز المخزن المؤقت والكتابة فوق المتغيرات الداخلية مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد."
الثغرة التي اكتشفها X-Force هي أيضًا تجاوز سعة المخزن المؤقت ، والذي يسمح لمستخدم ضار لإرسال رسالة HTTP يمكن أن تكتظ بالمخزن المؤقت. "OVN NNM" يسمح للمستخدمين غير المصادقين بإرسال طلبات HTTP التعسفية "، كما جاء في الاستشاري لشركة IBM.
مدير عقدة الشبكة ، جزء من مجموعة أدوات OpenView لإدارة الشبكة من HP ، يسهل اكتشاف العقد على الشبكة ، بالإضافة إلى رسم الخرائط ورصد الشبكات.
Adobe Patches Flash Vulnerabilities for Three Platforms
قامت Adobe بتحديث برنامج الوسائط المتعددة Flash الخاص بها لإزالة خمسة عيوب تؤثر على أنظمة Windows و OS X و Linux.
أداة مجانية من HP Scans for Flash Vulnerabilities
SWFScan تهدف إلى مساعدة مطوري الويب بدون خلفية أمان في العثور على رمز مزعج
Adobe Snaps to Attention Over Security Vulnerabilities
Adobe Systems is combing through legacy code for bugs in its Reader and Acrobat products and plans a quarterly patch patch.