Vendor Status Note JVNCIAC-Q-018

VERITAS NetBackup の Java ユーザインタフェースの脆弱性

概要

VERITAS NetBackup の Java ユーザインタフェース認証サービスには、フォーマット文字列処理に脆弱性があります。

影響を受けるシステム
 - VERITAS NetBackup Data and Business Center 4.5 FP/MP
 - VERITAS NetBackup Enterprise/Server/Client 5.0, 5.1, 6.0

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
VERITASVERITAS Software Technical Services Document ID: 279085
シマンテックSymantec Security Response SYM05-018
VERITAS NetBackup: Java User-Interface, format string vulnerability
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4101 ( 2005-10-19 )
CIAC BulletinQ-018 VERITAS NetBackup Java User Interface Format String Vulnerability ( 2005-10-13 )
CVE2005-2715 [CVE+]
PGP署名JVNCIAC-Q-018.html.sig
登録日11:02 2005/10/22
更新日11:02 2005/10/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.