惠普公司周一发布了公告，对OpenView Network Node Manager中存在的几个新漏洞警告了用户。OpenView Network Node Manager是用于远程绘制公司的物理网络架构，来调整可用性和性能的。

　　惠普说这些漏洞可以把网络向攻击者敞开，允许他们远程执行任意代码并访问敏感信息。漏洞影响在HP-UX、Linux、 Solaris和Windows上运行的OpenView Network Node Manager v7.01、v7.51和v7.53。惠普在公告中说，要利用漏洞，攻击者可以向OpenView的Web服务器组件发送恶意HTTP请求。

　　漏洞是Core Security Technologies Inc.的Oren Isacson发现的。这是两个月中惠普发布了第二次更新，修复软件中的错误。Core的Isacson检查了惠普二月份修复的漏洞，发现即时部署了惠普的补丁，还是有两个甚至还有一个可以被攻击利用。Core说漏洞会影响到使用惠普的OpenView系统和网络管理软件的上万家公司。

　　软件中包含一个Danish vulnerability clearinghouse Secunia发现的错误，可以被用于造成缓冲器溢出的情况。另外，Core说他还发现了两个堆栈缓冲期溢出（heap-based buffer overflows）。
HP released archive files to repair the vulnerabilities.
HP发布了档案文件（archive file）修复这些漏洞。