VERITAS NetBackupに「緊急」の脆弱性

[ITmedia]

　FrSIRTは10月12日、Symantecの「VERITAS NetBackup」の脆弱性を報告した。

　この脆弱性の危険度は「critical（緊急）」とされている。Java認証サービス「bpjava-msvc」のフォーマット文字列エラーにより、特殊な細工を施した「COMMAND_LOGON_TO_MSERVER」コマンドを適切に処理できないことが原因。攻撃者がこの脆弱性を悪用して、リモートからroot/SYSTEM権限で任意のコマンドを実行する恐れがある。

　この問題の影響を受けるのは、VERITAS NetBackup Data and Business Center 4.5FPおよび4.5MP、VERITAS NetBackup Enterprise/Server/Client 5.0、5.1、6.0。

　FrSIRTは、この問題は以下のスペシャルパックで解決できるとしている。

NetBackup DataCenter and NetBackup BusinesServer 4.5 Feature Pack NB_45_9S1443_F
NetBackup DataCenter and NetBackup BusinesServer 4.5 Maintenance Pack NB_45_9S1729_M
NetBackup Enterprise Server and NetBackup Server 5.0 NB_50_5S1320_M
NetBackup Enterprise Server and NetBackup Server 5.1 NB_51_3AS0949_M
NetBackup Entperprise Server and NetBackup Server 6.0 NB_60_3S0007_M