HPのネットワーク管理製品に脆弱性

HPの「Network Node Manager」にリモートからの攻撃につながる脆弱性が発見された。パッチはまだだが、一時的な回避策を記したアドバイザリーが公開された。(IDG)

» 2005年08月31日 08時17分 公開
[IDG Japan]
IDG

 Hewlett-Packard(HP)のネットワーク管理製品を使っている企業は、リモートからの攻撃につながる深刻な脆弱性の影響を受ける恐れがあるとして、同社が注意を呼び掛けている。

 問題の「Network Node Manager」は、SNMP(Simple Network Management Protocol)経由でネットワーク機器の自動検出、制御、監視を行うHP OpenView製品。パッチはまだリリースされていないが、HPではこの問題の一時的な回避策を記したアドバイザリーを公開した。

 HPによれば、「connectedNodes.ovpl」というスクリプトが、特定の「ノード」パラメータにおいて入力をコマンドライン引数として実行する前に適切にチェックすることができない。これにより、リモートからの攻撃者がシェルメタ文字を含んで細工を施した入力を使い、Network Node Manager上で不正なシェルコマンドを実行できてしまう可能性があるという。

 「この脆弱性は無許可ユーザーにリモートから悪用され、アクセス権限を取得されてしまう可能性がある」とHPのアドバイザリーでは述べている。

 French Security Incident Response Team(FrSIRT)によれば、このほかcdpView.ovpl、freeIPaddrs.ovpl、ecscmg.ovplという3種類のスクリプトにも同じ問題があるという。影響を受けるのはNetwork Node Managerバージョン6.2、6.4、7.01、7.50のHP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux版。FrSIRTの危険度評価では上から2番目の「高リスク」となっている。

 パッチはまだ公開されていないが、影響を受けるスクリプトを別のディレクトリに移せば危険は回避できるとHPは説明。これによってそれほど大きな支障は出ないはずだとしている。例えばconnectedNodes.ovplスクリプトを移動すると、関連ノードを表の形で表示する機能が使えなくなる。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ