Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 80/2005

CERT-FI varoitus 80/2005

9.11.2005

Haavoittuvuus Veritas NetBackup -ohjelmistossa

Veritas NetBackup -ohjelmisto on laajasti käytössä oleva varmuuskopiointiohjelmisto. NetBackup-ohjelmistosta on löytynyt vakava haavoittuvuus.

Löydetty haavoittuvuus on ohjelmiston käyttämässä jaetussa kirjastossa. Kyseistä kirjastoa käyttää sekä varmuuskopiointipalvelimissa että varmuuskopioitavissa järjestelmissä oleva NetBackup-ohjelmiston vmd (Volume Manager Daemon) -prosessi. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmän vmd-prosessin kuuntelemaan porttiin tietyllä tavalla muokattu pyyntö. Haavoittuvuutta hyväksikäyttämällä varmuuskopiointijärjestelmään voidaan kohdistaa palvelunestohyökkäys. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla myös mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

  • Veritas NetBackup -varmuuskopiointiohjelmiston versiot 5.x

Haavoittuvaa jaettua kirjastoa käyttää mahdollisesti muutkin ohjelmiston prosessit vmd-taustaprosessin lisäksi.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

Haavoittuvuuden hyväksikäyttöä voidaan ehkäistä myös rajoittamalla liikennettä vmd-prosessin käyttämään porttiin (13701). On kuitenkin huomattava, että haavoittuvaa kirjastoa voi käyttää myös muut ohjelmiston prosessit.

LISÄTIETOA:

http://seer.support.veritas.com/docs/279553.htm

PÄIVITYSHISTORIA:

09.11.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio