|
Los sistemas que trabajen bajo Hewlett-Packard Open View Network
Node Manager versión 6.1 o Tivoli NetView versiones 5.x y 6.x
contienen una vulnerabilidad que podría dejar el paso libre a
un intruso para que se hiciera con el control absoluto del
sistema. Este agujero de seguridad ha sido recogido entre las
alertas que envía el CERT, instituto estadounidense de
investigación, por correo electrónico y que se puede consultar
on-line en la página http://www.cert.org/advisories/CA-2001-24.html
Desde Sophos, compañía desarrolladora de software anti-virus,
se ha alertado de la necesidad, ahora más que nunca, de
instalar el parche puesto que podría aparecer otro virus estilo
Code Red que aprovechase esta vulnerabilidad que además afecta,
entre otras, a plataformas Windows NT y Windows 2000. Además no
hay que olvidar que no es raro que los hackers se inscriban en
las listas de avisos de agujeros de seguridad por lo cual los
administradores deben ganarles la partida.
Las nuevas vulnerabilidades les dan a los intrusos elevados
privilegios y la posibilidad de ejecutar comandos arbitrarios,
lo que supondría entregarles el poder para enviar códigos
maliciosos al servidor principal de la red. Además, se puede
dar una amenaza adicional: el hacker podría atacar a otros
dispositivos de la red o llegar a realizar cambios en la
configuración de la misma.
En concreto, los agujeros de seguridad afectan a los sistemas
que trabajan con la versión 6.1 de OpenView Network Node
Manager en las siguientes plataformas:
servidores HP9000 bajo HP-UX en sus versiones 10, 20 y 11,00
solamente; Sun Solaris 2; y Windows NT 4 y Windows 2000 de
Microsoft. En el caso de que los sistemas trabajen con las
versiones 5 y 6 de Tivoli NetView los afectados serán los
siguientes: IBM AIX; Sun Solaris; Compaq Tru64 Unix y, de nuevo,
plataformas Windows NT 4 y Windows 2000.
Recordar a los usuarios afectados que los parches están
disponibles en los respectivos sites de Hewlett-Packard y Tivoli. |
