速報
» 2006年03月28日 18時16分 UPDATE

VERITAS NetBackupに3件の深刻な脆弱性

[ITmedia]

 仏セキュリティ機関FrSIRTは3月27日、米Symantecの「VERITAS NetBackup」製品で複数の脆弱性を発見したと報告した。

 これらの脆弱性はいずれも、攻撃者がリモートから脆弱なシステムを乗っ取ることを可能にするという。FrSIRTはこれら脆弱性を、最も危険度の高い「Critical」としている。

 1つ目の脆弱性は、ボリュームマネージャデーモン(vmd.exe)の1バッファオーバーフローの問題により、3701/TCPポートに送られた不正な形式のデータを適切に処理できないことが原因。

 2つ目はバッファオーバーフローの脆弱性で、NetBackup Database Managerサービス(bpdbm.exe)が13721/TCPポートに送られた不正な形式のデータを適切に処理できないことが原因だ。

 3つ目は、13724/TCPポートに特殊な細工を施されたデータが送られたときに、VERITAS Network Daemon(vnetd)がこれを適切に処理できないというバッファオーバーフローの問題が原因。

 これらの問題の影響を受けるのは、「NetBackup Enterprise Server」「NetBackup Server」のバージョン6.0、5.1、5.0、「NetBackup DataCenter」「NetBackup BusinesServer」のバージョン4.5FP、4.5MP。

 Symantecはこれらの問題を解決するセキュリティアップデートをリリースしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -