Переполнение буфера в Veritas NetBackup

Дата публикации:
29.03.2006
Всего просмотров:
1206
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0989
CVE-2006-0990
CVE-2006-0991
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 4.x
VERITAS NetBackup Enterprise Server 5.x
VERITAS NetBackup Server 5.x
VERITAS NetBackup Enterprise Server 6.x
VERITAS NetBackup Server 6.x
VERITAS NetBackup Advanced Client 5.x
VERITAS Netbackup Advanced Client 6.x
Уязвимые версии:
NetBackup Enterprise Server/NetBackup Server; Server and Clients
NetBackup Enterprise Server/NetBackup Server; Server and Clients 5.1 (все платформы)
NetBackup Enterprise Server/NetBackup Server; Server and Clients 5.0 (все платформы)
NetBackup DataCenter and BusinesServer; Server and Clients 4.5FP (все платформы)
NetBackup DataCenter and BusinesServer; Server and Clients 4.5MP (все платформы)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Обнаружены ошибки проверки границ данных в службах Volume Manager (vmd), NetBackup Catalog (bpdbm) и NetBackup Sharepoint Services server (bpspsserver). Удаленный пользователь может с помощью специально сформированных пакетов вызвать переполнение буфера и скомпрометировать уязвимую систему.

URL производителя: www.veritas.com

Решение: Установите исправление с сайта производителя.

Ссылки: TSRT-06-01: Symantec VERITAS NetBackup vnetd Buffer Overflow Vulnerability
ZDI-06-006: Symantec VERITAS NetBackup Database Manager Buffer Overflow
ZDI-06-005: Symantec VERITAS NetBackup Volume Manager Buffer Overflow

или введите имя

CAPTCHA