漏洞关键信息 安全公告 公告ID: HPSBMA02430 SSRT080094 rev.1 产品: HP OpenView Network Node Manager (OV NNM) 版本: v7.51 和 v7.53 发布日期: 2009-06-09 最后更新: 2009-06-09 CVE编号: CVE-2009-1420 漏洞摘要 影响: 远程执行任意代码、拒绝服务(DoS) 摘要: HP OpenView Network Node Manager (OV NNM) 在运行 SNMP 和 MIB 时存在潜在漏洞。攻击者可远程利用此漏洞执行任意代码或造成拒绝服务。 受影响版本 HP-UX: B.11.31, B.11.23 (IA), B.11.23 (PA), B.11.11 Linux RedHatAS2.1: NNM753CPTLIN24_00002 或后续 Linux RedHat4AS-x86_64: NNM753CPTLIN26_00002 或后续 Solaris: NNM753CPTSOL_00002 或后续 Windows: NNM753CPTWIN_00002 或后续 修复方案 HP-UX: 安装 NNM753CPTIPF_00002 或后续(IA),NNM753CPTHP_00002 或后续(PA) Linux RedHatAS2.1: NNM753CPTLIN24_00002 或后续 Linux RedHat4AS-x86_64: NNM753CPTLIN26_00002 或后续 Solaris: NNM753CPTSOL_00002 或后续 Windows: NNM753CPTWIN_00002 或后续 升级至 v7.53: https://nnm753:update@hprc.external.hp.com/ 产品特定信息 HP-UX Software Assistant: 分析所有 HP 发布的安全公告,列出建议的针对特定 HP-UX 系统的行动,自动下载补丁并创建仓库。 报告潜在安全漏洞 联系邮箱: security-alert@hp.com PGP加密: 推荐加密邮件,特别包含漏洞利用信息 获取PGP密钥: - 发送邮件至 security-alert@hp.com - 主题: get key 订阅安全公告 网址: http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA&langcode=USENG&jumpid=in_SC-GEN_driverITRC&topiccode=ITRC 更新订阅: http://h30046.www3.hp.com/subSignIn.php 安全公告归档 网址: http://www.itrc.hp.com/service/cki/secBullArchive.do 软件产品类别 代码: MA - HP 管理代理 法律声明 免责声明、责任限制、更改通知等。