Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun StorEdge Enterprise Backup Software (EBS) |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Solstice Backup (SBU) 6.0 Solstice Backup (SBU) 6.1 Sun StorEdge Enterprise Backup Software (EBS) 7.1 Sun StorEdge Enterprise Backup Software (EBS) 7.1L Sun StorEdge Enterprise Backup Software (EBS) 7.2 (32 bit) Sun StorEdge Enterprise Backup Software (EBS) 7.2 (64 bit) Sun StorEdge Enterprise Backup Software (EBS) 7.2L |
Descripción |
|
|
Se han descubierto múltiple vulnerabilidades en varias versiones de Sun StorEdge Enterprise Backup Software (EBS) y Solstice Backup (SBU). Las vulnerabilidades son descritas a continuación: - CAN-2005-3658: Se ha descubierto múltiples desbordamientos de búfer en zona de heap en EMC Legato NetWorker 7.1.x anterior a 7.1.4 y 7.2.x anterior a 7.2.1.Build.314. La vulnerabilidad reside en el manejo de paquetes RPC en los programas con número de identificador RPC 390109 (nsrd.exe) y RPC 390113 (nsrexecd.exe). Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante paquetes RPC especialmente diseñados. - CAN-2005-3659: Se ha descubierto una vulnerabilidad en EMC Legato NetWorker 7.1.x anterior a 7.1.4 y 7.2.x anterior a 7.2.1.Build.314. La vulnerabilidad reside en el manejo de paquetes RPC en el programa con número de identificador RPC 390109 (nsrd.exe). Un atacante remoto podría causar una denegación de servicio mediante paquetes RPC especialmente diseñados. |
|
Solución |
|
|
Las plataformas UNIX no Solaris y otras plataformas soportadas de Sun StorEdge Enterprise Backup Software (EBS) pueden solucionar la vulnerabilidad desde: http://www.legato.com/support/websupport/patches_updates/networker.htm Actualización de software Sun Sun StorEdge Enterprise Backup Software (EBS) 7.1 / SPARC / patch 116826-06 Sun StorEdge Enterprise Backup Software (EBS) 7.1 / x86 / patch 116827-07 Sun StorEdge Enterprise Backup Software (EBS) 7.1L / SPARC / patch 116828-04 Sun StorEdge Enterprise Backup Software (EBS) 7.2 / x86 / patch 120652-01 Sun StorEdge Enterprise Backup Software (EBS) 7.2 (32 bit) / SPARC / patch 120650-01 Sun StorEdge Enterprise Backup Software (EBS) 7.2 (64 bit) / SPARC / patch 120651-01 Sun StorEdge Enterprise Backup Software (EBS) 7.2L / SPARC / patch 120653-01 Sun StorEdge Enterprise Backup Software (EBS) 7.3 / SPARC, x86 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-3658 CAN-2005-3659 |
| BID | 16275 |
Recursos adicionales |
|
|
Sun Alert Notification (102148) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102148-1 IDEF1237 "...Networker nsrd.exe DoS Vulnerability" http://www.idefense.com/intelligence/vulnerabilities/display.php?id=375 IDEF1238 "...Networker nsrexecd.exe Heap Overflow Vulnerability" http://www.idefense.com/intelligence/vulnerabilities/display.php?id=374 IDEF1239 "...Networker nsrd.exe Heap Overflow Vulnerability" http://www.idefense.com/intelligence/vulnerabilities/display.php?id=373 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-01-27 |
| 1.1 | Aviso actualizado por Sun (102148) | 2006-01-31 |