Vendor Status Note JVNCIAC-Q-148

Veritas Backup Exec のフォーマット文字列処理に脆弱性

Backup Exec for Windows Servers Media Server の BENGINE.exe には、ジョブのログを取る際のフォーマット文字列処理に脆弱性があります。

ログの取り方を "full details" として設定している場合に、認証されたユーザ (ローカルユーザ) が特別な名前のファイルを用意することで Backup Exec を実行しているユーザの権限を取得する可能性があります。

ベンダ	リンク	更新日
Debian	Debian Security Advisory DSA-1011 kernel-patch-vserver -- missing attribute support
シマンテック	Symantec Security Response SYM06-005 Veritas Backup Exec for Windows Servers ： Media Server BENGINE のサービス・ジョブ・ログにフォーマット・ストリングの脆弱性