VERITAS NetBackupにまた緊急の脆弱性

» 2005年11月09日 14時56分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは11月8日、「VERITAS Backup」にバッファオーバーフローの脆弱性が確認されたと報告した。この脆弱性を悪用すると、任意のコマンドを実行したり、サービス拒否(DoS)攻撃を引き起こすことが可能になるという。

 この問題は、ボリュームマネージャデーモン(vmd)が利用する共有ライブラリが、特殊な細工を施したリクエストを適切に処理できないことが原因。攻撃者はこれを利用して、リモートからroot/SYSTEM特権で任意のコマンドを実行できる。FrSIRTはこの脆弱性を最も危険度の高い「緊急(critical)」としている。

 この脆弱性の影響を受けるのは、VERITAS NetBackup Enterprise Server、VERITAS NetBackup Server、VERITAS NetBackup Clientのバージョン5.0および5.1。

 FrSIRTは解決策として、セキュリティパックNB_50_5S2 for NetBackup Enterprise Server/Server 5.0 Maintenance Pack 5とNB_51_3AS2 for NetBackup Enterprise Server/Server 5.1 Maintenance Pack 3Aを適用することを勧めている。

 VERITAS Backupでは先月にも緊急の脆弱性が報告された(10月13日の記事参照)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ