1. ホーム
  2. 製品
  3. ソフトウェア
  4. ライブラリー
  5. インフォメーション&ダウンロード
  6. ソフトウェア セキュリティ
  7. VERITAS NetBackup 5.x のVolume Manager Daemon が使用する共有ライブラリにバッファ・オーバーフローの脆弱性 (2006年2月15日)

VERITAS NetBackup 5.x のVolume Manager Daemon が使用する共有ライブラリにバッファ・オーバーフローの脆弱性 (2006年2月15日)

本セキュリティサイトについてのご注意

1.背景と問題点

VERITAS NetBackup のテープ媒体管理デーモンである、Volume Manager Daemon が使用する共有ライブラリにバッファ・オーバーフローの脆弱性があり、悪質な攻撃者がこのオーバーフローの条件を悪用すると、サービス拒否によるバックアップ・システムの障害が発生したり、標的のシステム上で昇格された権限により任意のコードが実行される可能性があります。

既に、この脆弱性を突くプログラムが出回っており、実際にアタック被害を受けた事例も報告されております。

富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

2. 一時的な回避方法

ありません。

3. 該当システム・パッチ情報

該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000

製品名対象OSパッケージ名Patch ID
VERITAS NetBackup Enterprise Server 5.0Solaris 7, 8, 9, 10VRTSnetbpNB_50_6_M
NB_CLN_50_6_M
NB_JAV_50_6_M
NB_50_6_M_JA (注1)
NB_ORA_50_6_M (注2)
VERITAS NetBackup Server 5.0Solaris 7, 8, 9, 10VRTSnetbpNB_50_6_M
NB_CLN_50_6_M
NB_JAV_50_6_M
NB_50_6_M_JA (注1)
NB_ORA_50_6_M (注2)
VERITAS NetBackup Enterprise Server 5.1Solaris 7, 8, 9, 10VRTSnetbpNB_51_4_M
NB_CLN_51_4_M
NB_JAV_51_4_M
NB_ORA_51_4_M (注2)
NB_DMP_51_4_M (注3)
VERITAS NetBackup Server 5.1Solaris 7, 8, 9, 10VRTSnetbpNB_51_4_M
NB_CLN_51_4_M
NB_JAV_51_4_M
NB_ORA_51_4_M (注2)
NB_DMP_51_4_M (注3)
VERITAS NetBackup Enterprise Server 5.0Windows 2000 Server
Windows Server 2003		NetBackupNB_50_6_M
NB_JAV_50_6_M
NB_50_6_M_JA (注1)
VERITAS NetBackup Server 5.0Windows 2000 Server
Windows Server 2003		NetBackupNB_50_6_M
NB_JAV_50_6_M
NB_50_6_M_JA (注1)
VERITAS NetBackup Enterprise Server 5.1Windows 2000 Server
Windows Server 2003		NetBackupNB_51_4_M
NB_JAV_51_4_M
VERITAS NetBackup Server 5.1Windows 2000 Server
Windows Server 2003		NetBackupNB_51_4_M
NB_JAV_51_4_M
VERITAS NetBackup Enterprise Server 5.0RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86)
RedHat Enterprise Linux AS (v.3 for x86)
RedHat Enterprise Linux ES (v.3 for x86)		NB_50_6_M
NB_CLN_50_6_M
NB_JAV_50_6_M
NB_50_6_M_JA (注1)
NB_ORA_50_6_M (注2)
VERITAS NetBackup Server 5.0RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86)
RedHat Enterprise Linux AS (v.3 for x86)
RedHat Enterprise Linux ES (v.3 for x86)		NB_50_6_M
NB_CLN_50_6_M
NB_JAV_50_6_M
NB_50_6_M_JA (注1)
NB_ORA_50_6_M (注2)
VERITAS NetBackup Enterprise Server 5.1RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86)
RedHat Enterprise Linux AS (v.3 for x86)
RedHat Enterprise Linux ES (v.3 for x86)		NB_51_4_M
NB_CLN_51_4_M
NB_JAV_51_4_M
NB_ORA_51_4_M (注2)
NB_DMP_51_4_M (注3)
VERITAS NetBackup Server 5.1RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86)
RedHat Enterprise Linux AS (v.3 for x86)
RedHat Enterprise Linux ES (v.3 for x86)		NB_51_4_M
NB_CLN_51_4_M
NB_JAV_51_4_M
NB_ORA_51_4_M (注2)
NB_DMP_51_4_M (注3)

[適用時の注意事項]
製品毎にすべてのパッチの適用が必要です。
各サイト内"Download Now"をクリックして入手してください。適用方法は、READMEをご参照ください。
注1) 日本語版適用時のみ適用
注2) Oracle オプション適用時のみ適用
注3) NDMP オプション適用時のみ適用

4. 改版履歴

  • 2006年2月15日 新規掲載

ページの先頭へ