Vendor Status Note JVNCIAC-Q-156

Veritas NetBackup に複数のバッファオーバーフローの脆弱性

概要

Veritas の NetBackup Catalog、NetBackup Volume Manager、および Sharepoint Services には、受信データの処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が該当サーバプログラムを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM06-006
Veritas NetBackup:NetBackup のデーモンに複数のオーバーフローの脆弱性
参考情報

  1. US-CERT Vulnerability Note VU#744137
    Symantec VERITAS NetBackup Catalog daemon buffer overflow
  2. US-CERT Vulnerability Note VU#377441
    Symantec VERITAS NetBackup contains a buffer overflow vulnerability in the Sharepoint Services daemon
  3. US-CERT Vulnerability Note VU#880801
    Symantec VERITAS NetBackup Volume Manager daemon buffer overflow
  4. ISS X-Force Database: netbackup-vmd-sscanf-bo(25471)
    VERITAS NetBackup Volume Manager vmd.exe sscanf() buffer overflow
  5. ISS X-Force Database: netbackup-bpdbm-sprintf-bo(25472)
    VERITAS NetBackup Database Manager bpdbm.exe sprintf() buffer overflow
  6. ISS X-Force Database: netbackup-vnetd-bo(25473)
    VERITAS NetBackup vnetd service buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1301 ( 2006-04-05 )
CIAC BulletinQ-156 Veritas NetBackup: Multiple Overflow Vulnerabilities in NetBackup Daemons ( 2006-03-28 )
CVE2006-0989 [CVE+] XF25471
2006-0990 [CVE+] XF25472
2006-0991 [CVE+] XF25473
PGP署名JVNCIAC-Q-156.html.sig
登録日15:37 2006/04/08
更新日15:37 2006/04/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.