发布日期：2001-06-08
更新日期：2001-08-24

受影响系统：

IBM AIX 4.3.3
IBM AIX 4.3.2
IBM AIX 4.3.1
HP OpenView Network Node Manager 5.01
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
HP OpenView Network Node Manager 6.1
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
IBM AIX 5.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1

不受影响系统：

HP OpenView Network Node Manager 6.2

描述：

---

BUGTRAQ  ID: 2845
CVE(CAN) ID: CVE-2001-0552

ovactiond是Hewlett-Packard公司(HP)的OpenView和IBM下属Tivoli公司的NetView产品的一个组件。这些产品是用来管理大型系统和网络的。但是ovactiond中存在一个严重的安全漏洞，可以被入侵者用来提升权限，执行任意命令。结果可导致入侵者获得受影响计算机的管理员权限。

ovactiond是OpenView和NetView的SNMP trap和事件处理器。ovactiond中存在一个安全漏洞，入侵者能利用它向管理服务器发送恶意信息，执行任意命令。这些命令会以ovactiond进程的权限运行，而该进程的权限因操作各系统而不同。

问题出在trapd.conf 中的下列定义中：

#
EVENT
OV_MgX_NNM_Generic .1.3.6.1.4.1.11.2.17.1.0.6000
0208 "Configuration Alarms" Warning
FORMAT Generic NNM to MgX message. $12
EXEC echo snmpnotify -v 1 -e 1.3.6.1.4.1.11.2.17.1
$10 1.3.[snip...]
#

用户提供的数据会被交给EXEC去执行。
  
缺省配置的OpenView version 6.1受本漏洞影响。6.1之前的版本缺省配置下不受本漏洞影响，但也有一些报告称6.1之前的版本在用户自定义了trapd.conf文件后也有可能受本漏洞影响。

缺省配置的Tivoli NetView versions 5.x和6.x不受本漏洞影响。但是自定义设置可能受本漏洞影响。

<*来源：Milo van der Zee （milo.van.der.zee@ordina.nl）
  
  链接：http://online.securityfocus.com/archive/1/189616
        http://www.cert.org/advisories/CA-2001-24.html
        http://cert.uni-stuttgart.de/archive/win-sec-ssc/2002/08/msg00038.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0106-154）以及相应补丁:
HPSBUX0106-154：ec. Vulnerability in OpenView NNM

HP OpenView Network Node Manager 6.2不受影响，6.1及以下版本补丁下载地址如下：

HP OpenView Network Node Manager 5.0 1:
HP OpenView Network Node Manager 6.1:
      HP Patch HP-UX 10.20 PHSS_24442
      http://ovweb.external.hp.com/cpe/patches/
      HP Patch HP-UX 11.00 PHSS_24443
      http://ovweb.external.hp.com/cpe/patches/
      HP Patch Solaris 2.x PSOV_02956
      http://ovweb.external.hp.com/cpe/patches/
      HP Patch WinNT4.X/2000 NNM_00743
      http://ovweb.external.hp.com/cpe/patches/

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Tivoli NetView 5.0:
      IBM Patch Tivoli ovactiond update
      http://www.tivoli.com/support/
IBM Tivoli NetView 5.1:
      IBM Patch Tivoli ovactiond update
      http://www.tivoli.com/support/
IBM Tivoli NetView 6.0:
      IBM Patch Tivoli ovactiond update
      http://www.tivoli.com/support/

浏览次数：3798
严重程度：0（网友投票）