仏セキュリティ機関FrSIRTは3月27日、米Symantecの「VERITAS NetBackup」製品で複数の脆弱性を発見したと報告した。
これらの脆弱性はいずれも、攻撃者がリモートから脆弱なシステムを乗っ取ることを可能にするという。FrSIRTはこれら脆弱性を、最も危険度の高い「Critical」としている。
1つ目の脆弱性は、ボリュームマネージャデーモン(vmd.exe)の1バッファオーバーフローの問題により、3701/TCPポートに送られた不正な形式のデータを適切に処理できないことが原因。
2つ目はバッファオーバーフローの脆弱性で、NetBackup Database Managerサービス(bpdbm.exe)が13721/TCPポートに送られた不正な形式のデータを適切に処理できないことが原因だ。
3つ目は、13724/TCPポートに特殊な細工を施されたデータが送られたときに、VERITAS Network Daemon(vnetd)がこれを適切に処理できないというバッファオーバーフローの問題が原因。
これらの問題の影響を受けるのは、「NetBackup Enterprise Server」「NetBackup Server」のバージョン6.0、5.1、5.0、「NetBackup DataCenter」「NetBackup BusinesServer」のバージョン4.5FP、4.5MP。
Symantecはこれらの問題を解決するセキュリティアップデートをリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.