速報
» 2005年10月13日 16時42分 UPDATE

VERITAS NetBackupに「緊急」の脆弱性

[ITmedia]

 FrSIRTは10月12日、Symantecの「VERITAS NetBackup」の脆弱性を報告した。

 この脆弱性の危険度は「critical(緊急)」とされている。Java認証サービス「bpjava-msvc」のフォーマット文字列エラーにより、特殊な細工を施した「COMMAND_LOGON_TO_MSERVER」コマンドを適切に処理できないことが原因。攻撃者がこの脆弱性を悪用して、リモートからroot/SYSTEM権限で任意のコマンドを実行する恐れがある。

 この問題の影響を受けるのは、VERITAS NetBackup Data and Business Center 4.5FPおよび4.5MP、VERITAS NetBackup Enterprise/Server/Client 5.0、5.1、6.0。

 FrSIRTは、この問題は以下のスペシャルパックで解決できるとしている。

NetBackup DataCenter and NetBackup BusinesServer 4.5 Feature Pack NB_45_9S1443_F
NetBackup DataCenter and NetBackup BusinesServer 4.5 Maintenance Pack NB_45_9S1729_M
NetBackup Enterprise Server and NetBackup Server 5.0 NB_50_5S1320_M
NetBackup Enterprise Server and NetBackup Server 5.1 NB_51_3AS0949_M
NetBackup Entperprise Server and NetBackup Server 6.0 NB_60_3S0007_M

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ