Vendor Status Note JVNCIAC-R-080

Symantec VERITAS NetBackup の bpcd デーモンに複数の脆弱性

概要

Symantec VERITAS NetBackup の bpcd デーモンにはバッファオーバーフローを含む複数の脆弱性があります。

影響を受けるシステム
 - Symantec VERITAS NetBackup Enterprise Server 5.0、5.1、6.0
 - Symantec VERITAS NetBackup Server 5.0、5.1、6.0

想定される影響

遠隔の第三者が任意のコードを実行できる可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM06-024
Symantec Veritas NetBackup:NetBackup Server およびクライアントに脆弱性
参考情報

  1. US-CERT Vulnerability Note VU#607312
    Symantec Veritas NetBackup bpcd daemon buffer overflow
  2. US-CERT Vulnerability Note VU#252936
    Symantec Veritas NetBackup bpcd daemon fails to properly validate commands
  3. US-CERT Vulnerability Note VU#650432
    Symantec Veritas NetBackup bpcd.exe CONNECT_OPTIONS buffer overflow
  4. ISS X-Force Database: backup-invalid-input(27638)
    Symantec Veritas NetBackup bpcd.exe command execution
  5. ISS X-Force Database: netbackup-connect-options-bo(30883)
    Symantec Veritas NetBackup bpcd.exe CONNECT_OPTIONS buffer overflow
  6. ISS X-Force Database: netbackup-long-request-bo(30882)
    Symantec Veritas NetBackup bpcd.exe long request buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-080 Symantec Veritas NetBackup ( 2006-12-14 )
CVE2006-4902 [CVE+] XF27638,VU#252936
2006-5822 [CVE+] XF30883,VU#650432
2006-6222 [CVE+] XF30882,VU#607312
PGP署名JVNCIAC-R-080.html.sig

登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.