HP corrige vulnerabilidades de hace más de dos años en PostgreSQL de Network Node Manager i
HP ha publicado actualizaciones para corregir once problemas de
seguridad en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x y
9.1x (para HP-UX, Linux, Solaris y Windows con PostgreSQL). Todos los
problemas están relacionados con la base de datos PostgreSQL y podrían
permitir a un atacante remoto ejecutar código arbitrario o ataques de
denegación de servicio.
HP Network Node Manager i (NNMi) es un conjunto de herramientas para la
administración de redes, permite la supervisión de la red en tiempo real
y la gestión de incidentes de red. El software incluye propiedades
destinadas a identificar la raíz de los problemas de rendimiento
utilizando una combinación de procesos de descubrimiento continuo,
correlación de eventos y automatización.
Las vulnerabilidades están identificadas con los CVE: CVE-2009-0922,
CVE-2009-3229, CVE-2009-3230, CVE-2009-3231, CVE-2009-4034,
CVE-2009-4136, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975,
CVE-2010-3433 y CVE-2010-4015. Los problemas se deben a diversos
fallos en componentes de la base de datos PostgreSQL dado que el
software utiliza este sistema para el almacenamiento de información.
Lo más destacable de todo es que estos problemas están confirmados y
documentados desde hace más de dos años (en algunos casos hasta tres
años). Realmente constituyen actualizaciones de la base de datos ya
publicados desde hace años (incluso a través de este boletín).
Un atacante remoto podría aprovechar estas vulnerabilidades para
realizar ataques de denegación de servicio y ejecutar código arbitrario
en los sistemas afectados.
HP ha publicado las siguientes actualizaciones para las versiones 9.0x y
9.1x:
Para HP Network Node Manager i 9.0x:
Hotfix-NNMi-9.0xP5-Postgres-20120514
Para HP Network Node Manager i 9.1x:
Hotfix-NNMi-9.1xP3-Postgres-20120510
Los usuarios de HP Network Node Manager i 8.x deben actualizar a las
versiones 9.xx.
Se recomienda emplear HP-UX Software Assistant para la descarga y
despliegue de las actualizaciones.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.