Переполнение буфера в Veritas NetBackup
| Дата публикации: | 29.03.2006 |
| Всего просмотров: | 1477 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-0989 CVE-2006-0990 CVE-2006-0991 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 4.x VERITAS NetBackup Enterprise Server 5.x VERITAS NetBackup Server 5.x VERITAS NetBackup Enterprise Server 6.x VERITAS NetBackup Server 6.x VERITAS NetBackup Advanced Client 5.x VERITAS Netbackup Advanced Client 6.x |
| Уязвимые версии: NetBackup Enterprise Server/NetBackup Server; Server and Clients NetBackup Enterprise Server/NetBackup Server; Server and Clients 5.1 (все платформы) NetBackup Enterprise Server/NetBackup Server; Server and Clients 5.0 (все платформы) NetBackup DataCenter and BusinesServer; Server and Clients 4.5FP (все платформы) NetBackup DataCenter and BusinesServer; Server and Clients 4.5MP (все платформы) Описание: Обнаружены ошибки проверки границ данных в службах Volume Manager (vmd), NetBackup Catalog (bpdbm) и NetBackup Sharepoint Services server (bpspsserver). Удаленный пользователь может с помощью специально сформированных пакетов вызвать переполнение буфера и скомпрометировать уязвимую систему. URL производителя: www.veritas.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
TSRT-06-01: Symantec VERITAS NetBackup vnetd Buffer Overflow Vulnerability ZDI-06-006: Symantec VERITAS NetBackup Database Manager Buffer Overflow ZDI-06-005: Symantec VERITAS NetBackup Volume Manager Buffer Overflow |