Haavoittuvuuksia Veritas NetBackup -ohjelmistoissa

Symantec Veritas NetBackup -ohjelmisto on laajasti käytössä oleva varmuuskopiointiohjelmisto. NetBackup-ohjelmistosta on löytynyt kolme uutta vakavaa haavoittuvuutta.

Ensimmäinen haavoittuvuus on puskuriylivuoto NetBackup-ohjelmiston vmd (Volume Manager Daemon) -prosessissa. Toinen haavoittuvuus on bpdbm-demonista löytynyt puskuriylivuoto. Kolmas haavoittuvuus on niin ikään puskuriylivuoto vnetd (VERITAS Network Daemon) -prosessissa.

Kaikkia haavoittuvuuksia voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu viesti haavoittuvan prosessin kuuntelemaan TCP-porttiin. Kaikkia haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuksien hyväksikäyttö on mahdollista ilman tunnistautumista.

Varoituksen kohderyhmä

  • NetBackup Enterprise Server/NetBackup Server 6.0

  • NetBackup Enterprise Server/NetBackup Server 5.1

  • NetBackup Enterprise Server/NetBackup Server 5.0

  • NetBackup DataCenter and BusinesServer 4.5FP

  • NetBackup DataCenter and BusinesServer 4.5MP

Haavoittuvuudelle ovat alttiita sekä varmuuskopioitavat asiakasjärjestelmät, että varmuuskopiointipalvelimet. Kaikki käyttöjärjestelmäympäristöt ovat haavoittuvia.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti.

Haavoittuvuuksien hyväksikäyttöä voidaan ehkäistä myös rajoittamalla haavoittuvien prosessien kuuntelemiin TCP-portteihin kohdistuvaa liikennettä. Oletusarvoisesti vmd-prosessi kuuntelee porttia 13701, bpdbm-prosessi porttia 13721 ja vnetd-prosessi porttia 13724.

Lisätietoa

http://securityresponse.symantec.com/avcenter/security/Content/2006.03.27.html

http://www.zerodayinitiative.com/advisories/ZDI-06-006.html

http://www.zerodayinitiative.com/advisories/ZDI-06-005.html

http://www.tippingpoint.com/security/advisories/TSRT-06-01.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248