![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-143 Veritas NetBackup - sårbar för buffertöverflödning
Publicerad: 051109
Problembeskrivning:
CVE-referens: CAN-2005-3116
iDefense har upptäckt en buffertöverflödningssårbarhet i Veritas NetBackup. Sårbarheten, som återfinns i ett bibliotek som bland annat används av volume manager-demonen (vmd), beror på en otillräcklig kontroll av förfrågningar. En angripare kan utnyttja sårbarheten genom att skicka en specialkonstruerad förfrågan till vmd (port 13701). Sårbarheten som således kan utnyttjas extern kan leda till exekvering av godtycklig kod med administrativa rättigheter.
Påverkade versioner:
NetBackup Enterprise Server/Server/Client version 5.0 (samtliga plattformar)
NetBackup Enterprise Server/Server/Client version 5.1 (samtliga plattformar)
Uppdatering:
http://support.veritas.com/menu_ddProduct_NBUESVR_view_DOWNLOAD.htm
Mer information:
http://seer.support.veritas.com/docs/279553.htm
Versionshistorik:
051109: Särskilt råd skapat.