Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, HP

SR09-115 HP - Network Manager, 'rping' sårbart för buffertöverflödning

En sårbarhet i HP Network Node Manager kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-1420

Sårbarheten - som endast gäller NNM för Linux - orsakas av brister i kontrollen av indata till 'rping'. Utnyttjande av sårbarheten kan leda till buffertöverflödning med möjlighet att köra godtycklig kod som följd.

Påverkade versioner

  • Network Node Manager version 7.53 för Linux

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810