Hewlett-Packard weist auf eine Schwachstelle im OpenView Radia Management Portal 2.x und 1.x hin, mit der ein Angreifer den Server unter seine Kontrolle bringen kann. Über die Ursache den Problems schweigen sich sowohl der Hersteller als auch der Entdecker der Lücke --NGSSoftware -- aus. Bekannt ist nur, dass das Problem im Radia Management Agent zu finden ist. Nähere Angaben will NGSS wie üblich erst in drei Monaten veröffentlichen, also am 28.Juli 2005. In der Version 2.x sind nur die Windows-Versionen betroffen, unter 1.x zusätzlich AIX ab 4.1, HP-UX ab 10.20, SunOS ab 5.5 sowie Linux. HP stellt für alle Versionen und Betriebssysteme Updates für registrierte Kunden zur Verfügung.
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/59134
Gr33ts
@JAcki:ysmn: