Symantecのバックアップ製品に脆弱性

Veritas NetBackupに深刻な脆弱性が見つかり、Symantecが修正パッチをリリースした。

» 2006年12月14日 14時58分 公開
[ITmedia]

 Symantecのバックアップ製品Veritas NetBackupに深刻な脆弱性が見つかり、同社が12月13日付でアラートを公開した。

 アラートによると、Veritas NetBackup Master、Media Server/クライアントに複数の脆弱性が存在する。攻撃者がNetBackupホストにアクセスしてこの問題を悪用し、任意のコードを実行できてしまう恐れがある。

 問題はNetBackup bpcd daemonに存在し、セキュリティ企業のTippingPointがバッファーオーバーフローの脆弱性2件を発見。IBM ISSからも、bpcd daemonがシステムコマンドを処理する際のプログラミングロジックエラーについて報告された。さらに、Symantecがこの問題について調べている過程でもう1つ問題が見つかったという。

 Symantecによれば、現時点でこの問題が実際に悪用されたりユーザーが影響を受けたという報告はない。

 Symantecではこの問題を修正するパッチを公開し、最新のメンテナンスパックの適用を呼び掛けている。また、常に信頼できるホストのみアクセスを許可する設定にしておくよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ