Érintett rendszerek
SymantecVeritas Netbackup Enterprise Server
Veritas Netbackup Server
Érintett verziók
Symantec Veritas Netbackup Enterprise Server 5.0, 5.1, 6.0
Symantec Veritas Netbackup Server 5.0, 5.1, 6.0
Összefoglaló
A Symantec Veritas NetBackup több sebezhetőségét jelentették, amiket kihasználva távoli támadók föltörhetik a sebezhető rendszert.
Leírás
A Symantec Veritas NetBackup több sebezhetőségét jelentették, amiket kihasználva távoli támadók föltörhetik a sebezhető rendszert.
- Túl hosszú “CONNECT_OPTIONS” kérések kezelésekor puffer túlcsordulás léphet fel, amit kihasználva távoli támadók tetszőleges parancsokat futtathatnak a sebezhető rendszeren.
- A “bpcd.exe” szolgáltatás, túl hosszú kérések kezelésekor jelentkező, puffer túlcsordulásos hibáját kihasználva távoli támadók föltörhetik a felhasználó rendszerét.
- A “bpcd.exe” szolgáltatás, egy érvényes parancshoz hozzáfűzött parancsok feldolgozásakor jelentkező, logikai hibáját kihasználva támadók tetszőleges parancsokat fecskendezhetnek be és futtathatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.iss.net
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.vupen.com
CIAC:r-080.shtml
Gyártói referencia: seer.support.veritas.com
Gyártói referencia: securityresponse.symantec.com
CVE-2006-4902 - NVD CVE-2006-4902
CVE-2006-5822 - NVD CVE-2006-5822
CVE-2006-6222 - NVD CVE-2006-6222