HP网络管理出现严重缺陷 警告用户采取措施

　　计世网消息 惠普公司警告称，企业使用的一款重要的网络管理产品中存在一处严重缺陷，用户可能会受到远程攻击。

　　惠普公司表示，在“网络节点管理器”中发现了1个缺陷。这是一款利用“简单网络管理协议”(SNMP)能够自动发现、控制和监管网络设备的OpenView产品。尽管还没有发布补丁软件，但惠普公司已经向企业用户发布了临时性的解决方案。

　　据惠普公司指出，在作为命令行参数使用前，名为connectedNodes.ovpl的脚本文件没有正确地检查“node”参数中的输入值。这表明通过一个特别设计的输入值，远程黑客能够在运行“网络节点管理器”的系统上执行恶意命令。惠普公司在其公告中表示，这一缺陷可以被远程的非授权用户用来获得高级访问权限。

　　法国安全紧急事故响应小组(FrSIRT)表示，这一问题也存在于其它脚本文件中。该缺陷影响在HP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux上运行的6.2、6.4、7.01、7.50版本的“网络节点管理器”。据FrSIRT称，这一缺陷的危险等级被评定为“高度危险”。

　　惠普公司表示，尽管目前还没有开发出补丁软件，但用户可以把受影响的脚本文件移动到其它目录中，这样可以避免可能发生的危险。

　　今年1月份，惠普公司曾警告称，尽管业界在不断努力，但企业IT基础架构还远说不上安全。惠普公司服务部门技术总监Tony Redmond说：“对于目前的开放世界来讲，过去的基础设施显然不能够胜任。我们需要硬件、