Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 19/2006

CERT-FI varoitus 19/2006

28.3.2006

Haavoittuvuuksia Veritas NetBackup -ohjelmistoissa

Symantec Veritas NetBackup -ohjelmisto on laajasti käytössä oleva varmuuskopiointiohjelmisto. NetBackup-ohjelmistosta on löytynyt kolme uutta vakavaa haavoittuvuutta.

Ensimmäinen haavoittuvuus on puskuriylivuoto NetBackup-ohjelmiston vmd (Volume Manager Daemon) -prosessissa. Toinen haavoittuvuus on bpdbm-demonista löytynyt puskuriylivuoto. Kolmas haavoittuvuus on niin ikään puskuriylivuoto vnetd (VERITAS Network Daemon) -prosessissa.

Kaikkia haavoittuvuuksia voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu viesti haavoittuvan prosessin kuuntelemaan TCP-porttiin. Kaikkia haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuksien hyväksikäyttö on mahdollista ilman tunnistautumista.

VAROITUKSEN KOHDERYHMÄ:

  • NetBackup Enterprise Server/NetBackup Server 6.0

  • NetBackup Enterprise Server/NetBackup Server 5.1

  • NetBackup Enterprise Server/NetBackup Server 5.0

  • NetBackup DataCenter and BusinesServer 4.5FP

  • NetBackup DataCenter and BusinesServer 4.5MP

Haavoittuvuudelle ovat alttiita sekä varmuuskopioitavat asiakasjärjestelmät, että varmuuskopiointipalvelimet. Kaikki käyttöjärjestelmäympäristöt ovat haavoittuvia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti.

Haavoittuvuuksien hyväksikäyttöä voidaan ehkäistä myös rajoittamalla haavoittuvien prosessien kuuntelemiin TCP-portteihin kohdistuvaa liikennettä. Oletusarvoisesti vmd-prosessi kuuntelee porttia 13701, bpdbm-prosessi porttia 13721 ja vnetd-prosessi porttia 13724.

LISÄTIETOA:

http://securityresponse.symantec.com/avcenter/security/Content/2006.03.27.html

http://www.zerodayinitiative.com/advisories/ZDI-06-006.html

http://www.zerodayinitiative.com/advisories/ZDI-06-005.html

http://www.tippingpoint.com/security/advisories/TSRT-06-01.html

PÄIVITYSHISTORIA:

28.03.2006: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio