Érintett rendszerek
Hewlett Packard (HP)TCP/IP Services for OpenVMS
Érintett verziók
Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x
Összefoglaló
A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.
Leírás
A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.
- Egy sérülékenységet okoz az ntpq/ntpq.c fájlon belüli “cookedprint()” függvény határ hibája, amely kihasználható verem alapú puffer túlcsordulás előidézésére, erre a célra készített szerver válasz által küldött 2 byte-al. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben egy megtévesztett felhasználó ntpq-val lekérdez egy rosszindulatú time server-t.
- Egy sérülékenységet a ntpd/ntp_crypto.c “crypto_recv()” függvényének határhibája okoz. Ezt kihasználva vererm túlcsordulás okozható az “ntpd”-nek küldött, külöönlegesen kialakított csomaggal. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben az Autokey Authentication az ntp.conf-ban “crypto pw [password]” módon van beállítva.
- Egy sérülékenységet okoz az ntpd-n belüli, mode 7 kérések feldolgozásakor keletkező hiba, amelyet kihasználva az NTP csomagok küldése végtelen ciklusba kerülhet, egy erre a célra készített csomag álcázott IP címről történő küldésével az érintett NTP szerverre.
A sérülékenységek a HP TCP/IP Services for OpenVMS 5.5. és 5.6. verzióiban, NTP szerver futtatásakor, Itanium és Alpha platformokon jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3563 - NVD CVE-2009-3563
CVE-2009-1252 - NVD CVE-2009-1252
CVE-2009-0159 - NVD CVE-2009-0159
SECUNIA 39066