Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con privilegios de administrador.
Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.
El fallo reside en el demonio de comunicación vnetd que no filtra adecuadamente los datos recibidos durante el inicio de una comunicación con un cliente. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de vectores no especificados.
La vulnerabilidad está confirmada para las versiones 5.x, de la 6.0 hasta la 6.0 MP7, y 6.5 hasta la 6.5.3 todas inclusive.
Symantec ha publicado un parche que corrige esta vulnerabilidad, disponible según versión desde:
Para Symantec NetBackup Server seleccionar versión y plataforma desde:
NetBackup Server Downloads: Binaries, Patches, Drivers, Upgrades
Para Symantec NetBackup Enterprise Server seleccionar versión y plataforma desde:
NetBackup Enterprise Server Downloads: Binaries, Patches, Drivers, Upgrades
Opina sobre esta noticia:
Comentario para una-al-dia 22/02/2009. Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x
Más Información:
Symantec NetBackup Communications Setup Elevation of Privilege
Symantec Security Advisory
Symantec NetBackup Communications Setup Security Bypass Issue
VUPEN Security - Symantec NetBackup Communications Setup Security Bypass Issue / Exploit (Security Advisories)
Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.
El fallo reside en el demonio de comunicación vnetd que no filtra adecuadamente los datos recibidos durante el inicio de una comunicación con un cliente. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de vectores no especificados.
La vulnerabilidad está confirmada para las versiones 5.x, de la 6.0 hasta la 6.0 MP7, y 6.5 hasta la 6.5.3 todas inclusive.
Symantec ha publicado un parche que corrige esta vulnerabilidad, disponible según versión desde:
Para Symantec NetBackup Server seleccionar versión y plataforma desde:
NetBackup Server Downloads: Binaries, Patches, Drivers, Upgrades
Para Symantec NetBackup Enterprise Server seleccionar versión y plataforma desde:
NetBackup Enterprise Server Downloads: Binaries, Patches, Drivers, Upgrades
Opina sobre esta noticia:
Comentario para una-al-dia 22/02/2009. Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x
Más Información:
Symantec NetBackup Communications Setup Elevation of Privilege
Symantec Security Advisory
Symantec NetBackup Communications Setup Security Bypass Issue
VUPEN Security - Symantec NetBackup Communications Setup Security Bypass Issue / Exploit (Security Advisories)