Japan

サイト内の現在位置を表示しています。

NetBackup - セキュリティ情報

【NetBackup 7.6以前のバージョンは販売終了しております】

NetBackupのデーモンに複数のオーバーフローの脆弱性
(2006/04/03, v3.4~v6.0MP1)

NetBackupのサーバ(マスタサーバ/メディアサーバ)、及びクライアント上で実行されるデーモンに、複数のオーバーフローの脆弱性があります。攻撃者はこの脆弱性がある NetBackup サーバまたはクライアントにアクセスし、いずれかの脆弱性の悪用成功すると、任意のコードの実行が可能になります。このため、不正に昇格されたアクセス特権により、標的システムへのアクセスが可能になる場合があります。

  • NetBackup DataCenter / BusinesServer v3.4
  • NetBackup DataCenter / BusinesServer v4.5
  • NetBackup Enterprise Server / Server v5.0GA~v5.0MP6, v5.1GA~v5.1MP4
  • NetBackup Enterprise Server / Server v6.0GA~v6.0MP1

対象バージョン

上記対象製品・バージョンのマスタサーバ/メディアサーバ/クライアント/リモート管理コンソールを使用する全てのプラットフォームで影響があります。 v3.4も本問題の対象ですが、パッチのリリース予定はございません。最新バージョンへのバージョンアップをお願いいたします。

対処策

本問題を解決するためのパッチが用意されています。詳細につきましてはシマンテック社のサイトをご参照下さい。

  • http://www.symantec.com/docs/TECH45991 >

共有ライブラリにバッファ・オーバーフローの脆弱性
(2005/11/11, v5.0GA~MP5 / v5.1GA~MP3 )

NetBackup v5.0/v5.1サーバーで実行される NetBackup vmd(Volume Manager Daemon)および、クライアントが使用する共有ライブラリにバッファ・オーバーフローの脆弱性が存在します。悪質な攻撃者がこのオーバーフローの条件を悪用すると、サービス拒否によるバックアップ・システムの障害が発生したり、標的のシステム上で昇格された権限により意のコードが実行される可能性があります。このバッファ・オーバーフローは、ユーザー入力に対して適切な境界チェックが実行されないことが原因で発生します。

対象バージョン

  • NetBackup Enterprise Server / Server v5.0GA~MP5, v5.1GA~MP3
    ※ Windows/Linux/Solaris/HP-UX 全てのOSにおけるNetBackupが対象です。

対処策

本問題を解決するためのパッチが用意されています。 詳細につきましてはシマンテック社のサイトをご参照下さい。

  • http://www.symantec.com/docs/TECH44258 >

bpjava-msvcログオン処理における脆弱性
(2005/10/24, v3.4~v6.0GA)

bpjava-msvcのJava認証サービスにおいて、フォーマットストリングオーバーフローの脆弱性の問題があります。具体的には、リモートから不正なプログラムを実行することによって、シスムの制御権を取得できる可能性があります。この問題は、COMMAND_LOGON_TO_SERVERコマンド上の、 NetBackupサーバとクライアントのポート13722のデーモンlistenの処理にあり、リモートの攻撃者がサービスにアクセスし、この脆弱性を利用してbpjava-msvcデーモン経由でrootあるいはSYSTEM権限で、不正なプログラムを実行することができる可能性があります。

対象バージョン

  • NetBackup DataCenter / BusinesServer v3.4
  • NetBackup DataCenter / BusinesServer v4.5
  • NetBackup Enterprise Server / Server v5.0GA~MP5, v5.1GA~MP3
  • NetBackup Enterprise Server / Server v6.0GA

Windows/Linux/Solaris/HP-UX 全てのOSにおけるNetBackupが対象です。
v3.4も本問題の対象ですが、パッチリリース予定はないため、パッチ適用以外回避策を実施してください。ただし、あくまでも、一時的な対処であるため、最新バージョンへのアップグレードをして頂くことを強く推奨いたします。

対処策

本問題への対処として、パッチ適用、または、パラメータを変更の二つの方法が用意されています。パラメータ変更は、あくまでもパッチを適用するまでの一時的な回避策です。 詳細につきましてはシマンテック社のサイトをご参照下さい。

  • http://www.symantec.com/docs/TECH43722 >

NetBackup Java GUIの脆弱性問題について
(2005/01/31, v3.4~v5.0MP3/v5.1MP1)

NetBackupのJava GUIには、一般ユーザがルート権限でコンドを実行させてしまう脆弱性があります。具体的には、NetBackup Administrative Java GUI が、NetBackupサーバ(マスターもしくは、メディアサーバ)に接続する時、 bpjava-susvcというプロセスが起動します。このサーバにアクセスする一般ユーザは特殊化されたコマンドをこのプロセスに送信し、それらのコマンドはroot権限で実行されます。
この問題は、"Backup, Archive and Restore" GUI が、rootによって起動されることでも起こり得ます。

対象バージョン

  • NetBackup DataCenter / BusinesServer v3.4
  • NetBackup DataCenter / BusinesServer v4.5GA~MP7,FP7
  • NetBackup Enterprise Server / Server v5.0GA~MP3, v5.1GA~MP1

Windows/Linux/Solaris/HP-UX 全てのOSにおけるNetBackupが対象です。 v3.4も本問題の対象ですが、パッチのリリース予定はございません。最新バージョンへのバージョンアップをお願いいたします。

対処策

本問題への対処として、パッチ適用、または、パラメータを変更の二つの方法が用意されています。パラメータ変更は、あくまでもパッチを適用するまでの一時的な回避策です。 詳細につきましては、シマンテック社のサイトをご参下さい。

  • http://www.symantec.com/docs/TECH34561 >