SSRT3649 Potential Security Vulnerability in OpenView NNM
■概要
Open View NNM に 2つのセキュリティ上の弱点が存在。
1. 巧妙に作成されたパケットを NNM プロセスが使用している TCP ポートに送信することによってメモリリークを引き起こす弱点
2. 巧妙に作成されたパケットを NNM プロセスが使用している TCP ポートに送信することによってプロセスに CPU リソースを過度に消費させる弱点
これらの弱点を利用して悪意のあるリモートの第三者が、DoS 攻撃を行なうことが可能です。
■影響を受けるソフトウェア/プラットフォーム
HP-UX B10.20, B11.00, B11.11 が動作する HP9000 サーバー
Sun Microsystems SOLARIS リリース 2.X
NNM 6.2 又は NNM 6.4 が動作する Microsoft Windows NT4.X/ Windows 2000
■パッチ
http://itrc.hp.com
または
http://support.openview.hp.com/patches/patch_index.jsp
から以下のパッチをダウンロードしてください。
NNM 6.2 (パッチ : ソフトウェア)
PHSS_29753 : HP-UX B.10.20
PHSS_29754 : HP-UX B.11.00, B.11.11
PSOV_03289 : Solaris 2.X
NNM_01007 : NT4.X / Windows 2000
NNM 6.4 (パッチ : ソフトウェア)
PHSS_29647 : HP-UX B.11.00, B.11.11
PSOV_03288 : Solaris 2.X
NNM_01006 : NT4.X / Windows 2000