Veritas NetBackup: NetBackup における脆弱性(CVE-2017-6405) (2017年5月19日)

本セキュリティサイトについてのご注意

1.脆弱性の説明

NetBackupは、マスターサーバ、メディアサーバ、クライアント間の通信のためにホスト名を利用します。
この動作にはDNSスプーフィングの攻撃を受ける脆弱性があります。

2. 脆弱性のもたらす脅威

悪意のある攻撃者によって、不特定の影響を受ける可能性があります。

3. 該当システム・対策情報

3-1.該当システム

PRIMEPOWER, 富士通 Sシリーズ, SPARC Servers,SPARC Enterprise, PRIMEQUEST, PRIMERGY

3-2.該当製品・対策Patch

製品名	バージョン	対象OS	パッケージ名	Patch ID
Symantec NetBackup	7.0/ 7.1	Solaris 9/ 10	-	発行予定なし
Symantec NetBackup	7.5.0.7	Solaris 9/ 10/ 11	-	発行予定なし
Symantec NetBackup	7.6.0.3/ 7.6.1.1	Solaris 10/ 11	-	発行予定なし
Veritas NetBackup	7.7.0/ 7.7.2/ 7.7.3/ 8.0	Solaris 10/ 11	-	発行予定なし
Symantec NetBackup	7.0/ 7.1	RHEL-AS4(EM64T)/ ES4(EM64T)/ 5(Intel64)/ 6(Intel64)	-	発行予定なし
Symantec NetBackup	7.5.0.7	RHEL 5(Intel64)/ 6(Intel64)	-	発行予定なし
Symantec NetBackup	7.6.0.3/ 7.6.1.1	RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64)	-	発行予定なし
Veritas NetBackup	7.7.0/ 7.7.2/ 7.7.3/ 8.0	RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64)	-	発行予定なし
Symantec NetBackup	7.0/ 7.1	Windows Server 2003/ Windows Server 2008/ Windows Server 2008 R2	-	発行予定なし
Symantec NetBackup	7.5.0.7	Windows Server 2003/ Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012	-	発行予定なし
Symantec NetBackup	7.6.0.3/ 7.6.1.1	Windows Server 2003/ Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2	-	発行予定なし
Veritas NetBackup	7.7.0	Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2	-	発行予定なし
Veritas NetBackup	7.7.2/ 7.7.3/ 8.0	Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2/ Windows Server 2016	-	発行予定なし

参考: 該当製品の確認方法

それぞれのOSにおいて、以下テキストファイル内の"VERSION"の部分を確認します。

Oracle Solaris、RedHat Enterprise Linux
<install_dir>/openv/netbackup/version
Windows
<install_dir>¥Veritas¥NetBackup¥version.txt

3-3. 回避方法

回避方法はありません。

4. 関連情報

veritas社 Multiple Vulnerabilities in Veritas NetBackup, NetBackup Appliance and Access
https://www.veritas.com/content/support/en_US/security/VTS17-003.html

5. 改版履歴

2017年5月19日新規掲載