Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
HP OpenView Network Node Manager (OV NNM) v7.53
Betroffene Plattformen:
Alle Plattformen, auf denen die Software lauffähig ist.
Schwachstellen im HP OpenView Network Node Manager (OV NNM) erlauben einem
entfernten Angreifer einen Denial of Service-Angriff durchzuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-0022: Schwachstelle in Apache Tomcat
Als Folge der Untersuchung von Hash-Kollisionen bei Formularwerten, wurde
festgestellt, dass die Behandlung von großen Mengen an Parametern in Tomcat
sehr ineffizient ist. Die erlaubt einem entfernten Angreifer
schlimmstenfalls einen Denial of Service-Angriff durchzuführen, indem er
eine speziell präparierte Anfrage schickt.
CVE-2011-4858: Schwachstelle in Apache Tomcat
In Apache Tomcat vor Version 5.5.35, 6.0.35 und 7.0.23 ist es durch die
verwendete Hashfunktion bei der Auswertung von Formularparametern möglich,
Kollisionen in vorhersehbarer Weise zu berechnen. Dies erlaubt einem
entfernten Angreifer einen Denial of Service-Angriff durchzuführen, indem er
Formulardaten sendet, deren Werte zu Hashkollisionen führen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0566/
Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03231290
Schwachstelle CVE-2012-0022:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0022
Schwachstelle CVE-2011-4858:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4858
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
