Boletines de Vulnerabilidades |
Bug de formato en VERITAS NetBackup |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
VERITAS NetBackup 3.4 VERITAS NetBackup DataCenter/BusinesServer 4.5MP VERITAS NetBackup DataCenter/BusinesServer 4.5FP VERITAS NetBackup Enterprise/Server/Client 5.0 VERITAS NetBackup Enterprise/Server/Client 5.1 VERITAS NetBackup Enterprise/Server/Client 6.0 |
Descripción |
|
Se ha descubierto un bug de formato en servidores y agentes de VERITAS NetBackup. La vulnerabilidad reside en la interfaz de usuario de Java, concretamente en el servicio de autenticación bpjava-msvc. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del demonio bpjava-msvc (que usualmente se ejecuta como SYSTEM o root). |
|
Solución |
|
Actualización de software Symantec VERITAS NetBackup DataCenter and BusinesServer 4.5MP NB_45_9S1729_M VERITAS NetBackup DataCenter and BusinesServer 4.5FP NB_45_9S1443_F VERITAS NetBackup Enterprise/Server/Client 5.0 NB_50_5S1320_M VERITAS NetBackup Enterprise/Server/Client 5.1 NB_51_3AS0949_M VERITAS NetBackup Enterprise/Server/Client 6.0 NB_60_3S0007_M http://support.veritas.com/docs/279085 Sun VERITAS NetBackup DataCenter, NetBackup BusinesServer 4.5 Maintenance Pack track / patch 119004-01 VERITAS NetBackup DataCenter, NetBackup BusinesServer 4.5 Feature Pack track / patch 119005-01 http://support.veritas.com/menu_ddProduct_NETBACKUPDC_view_DOWNLOAD.htm VERITAS NetBackup Enterprise Server, NetBackup Server 5.0 / patch 119006-01 VERITAS NetBackup Enterprise Server, NetBackup Server 5.1 / patch 119007-01 VERITAS NetBackup Enterprise Server, NetBackup Server 6.0 / patch 119008-01 http://support.veritas.com/menu_ddProduct_NBUESVR_view_DOWNLOAD.htm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-2715 |
BID | |
Recursos adicionales |
|
Symantec Security Advisory SYM05-018 http://securityresponse.symantec.com/avcenter/security/Content/2005.10.12.html Veritas Document ID: 279085 http://support.veritas.com/docs/279085.htm Sun Alert Notification (102054) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102054-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-10-19 |
2.0 | Exploit público disponible. | 2005-11-29 |
2.1 | Aviso emitido por Sun (102054) | 2005-12-07 |