■概要

Open View NNM に 2つのセキュリティ上の弱点が存在。

1. 巧妙に作成されたパケットを NNM プロセスが使用している TCP ポートに送信することによってメモリリークを引き起こす弱点

2. 巧妙に作成されたパケットを NNM プロセスが使用している TCP ポートに送信することによってプロセスに CPU リソースを過度に消費させる弱点

これらの弱点を利用して悪意のあるリモートの第三者が、DoS 攻撃を行なうことが可能です。



■影響を受けるソフトウェア/プラットフォーム

HP-UX B10.20, B11.00, B11.11 が動作する HP9000 サーバー

Sun Microsystems SOLARIS リリース 2.X

NNM 6.2 又は NNM 6.4 が動作する Microsoft Windows NT4.X/ Windows 2000



■パッチ

http://itrc.hp.com

または

http://support.openview.hp.com/patches/patch_index.jsp

から以下のパッチをダウンロードしてください。

NNM 6.2 (パッチ : ソフトウェア)

PHSS_29753 : HP-UX B.10.20

PHSS_29754 : HP-UX B.11.00, B.11.11

PSOV_03289 : Solaris 2.X

NNM_01007 : NT4.X / Windows 2000



NNM 6.4 (パッチ : ソフトウェア)

PHSS_29647 : HP-UX B.11.00, B.11.11

PSOV_03288 : Solaris 2.X

NNM_01006 : NT4.X / Windows 2000