Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 71/2005

CERT-FI varoitus 71/2005

14.10.2005

Haavoittuvuus Veritas NetBackup -ohjelmistoissa

Veritas NetBackup on laajasti käytetty varmuuskopiointiohjelmisto. Veritas NetBackup-ohjelmistoista on löytynyt vakava haavoittuvuus.

Löydetty haavoittuvuus liittyy ohjelmiston Java autentikointipaveluun bpjava-msvc. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu "COMMAND_LOGON_TO_MSERVER" komento kohdejärjestelmälle. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan, tyypillisesti root- tai SYSTEM -oikeuksilla.

VAROITUKSEN KOHDERYHMÄ:

  • Veritas NetBackup Data and Business Center versiot 4.5FP ja 4.5MP

  • Veritas NetBackup Enterprise/Server/Client versiot 5.0, 5.1 ja 6.0

Haavoittuvuudelle ovat alttiita sekä varmuuskopioitavat asiakasjärjestelmät, että varmuuskopiointipalvelimet.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti:

http://seer.support.veritas.com/docs/279085.htm

Haavoittuvuuden hyväksikäyttöä voidaan ehkäistä myös rajoittamalla haavoittuvan järjestelmän TCP-porttiin 13772 kohdistuvaa liikennettä.

LISÄTIETOA:

http://seer.support.veritas.com/docs/279085.htm

http://www.zerodayinitiative.com/advisories/ZDI-05-001.html

PÄIVITYSHISTORIA:

14.10.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio