Probe Builder存在未認證終止任意進程漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】HP OpenView Internet Services（OVIS） Probe是用於監控系統組件性能的程序，Probe Builder是European Performance Systems公司開發的用於為OVIS創建自定義Probe的工具。

發佈日期：2008-07-28

更新日期：2008-07-29

受影響系統：

European Performance Systems Probe Builder A.02.20.900

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30403

CVE(CAN) ID: CVE-2008-1667

HP OpenView Internet Services（OVIS） Probe是用於監控系統組件性能的程序，Probe Builder是European Performance Systems公司開發的用於為OVIS創建自定義Probe的工具。

Probe Builder服務PBOVISServer.exe默認監聽於TCP 32968端口，該進程的一個特定opcode允許未經認證的遠程用戶通過提供進程ID號終止系統上的任意進程，包括services.exe、lsass.exe、csrss.exe等關鍵系統進程。

<*來源：iDEFENSE

鏈接：http://secunia.com/advisories/31282/

http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.COZgay..T.EX3e.1WXu.OGaEfc00

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=728

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

European Performance Systems

----------------------------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.eps.eu.com/download/patches/pbpatch01.zip

(