VERITAS NetBackup 5.x のVolume Manager Daemon が使用する共有ライブラリにバッファ・オーバーフローの脆弱性 (2006年2月15日)
1.背景と問題点
VERITAS NetBackup のテープ媒体管理デーモンである、Volume Manager Daemon が使用する共有ライブラリにバッファ・オーバーフローの脆弱性があり、悪質な攻撃者がこのオーバーフローの条件を悪用すると、サービス拒否によるバックアップ・システムの障害が発生したり、標的のシステム上で昇格された権限により任意のコードが実行される可能性があります。
既に、この脆弱性を突くプログラムが出回っており、実際にアタック被害を受けた事例も報告されております。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
VERITAS NetBackup Enterprise Server 5.0 | Solaris 7, 8, 9, 10 | VRTSnetbp | NB_50_6_M
NB_CLN_50_6_M NB_JAV_50_6_M NB_50_6_M_JA (注1) NB_ORA_50_6_M (注2) |
VERITAS NetBackup Server 5.0 | Solaris 7, 8, 9, 10 | VRTSnetbp | NB_50_6_M
NB_CLN_50_6_M NB_JAV_50_6_M NB_50_6_M_JA (注1) NB_ORA_50_6_M (注2) |
VERITAS NetBackup Enterprise Server 5.1 | Solaris 7, 8, 9, 10 | VRTSnetbp | NB_51_4_M
NB_CLN_51_4_M NB_JAV_51_4_M NB_ORA_51_4_M (注2) NB_DMP_51_4_M (注3) |
VERITAS NetBackup Server 5.1 | Solaris 7, 8, 9, 10 | VRTSnetbp | NB_51_4_M
NB_CLN_51_4_M NB_JAV_51_4_M NB_ORA_51_4_M (注2) NB_DMP_51_4_M (注3) |
VERITAS NetBackup Enterprise Server 5.0 | Windows 2000 Server
Windows Server 2003 | NetBackup | NB_50_6_M
NB_JAV_50_6_M NB_50_6_M_JA (注1) |
VERITAS NetBackup Server 5.0 | Windows 2000 Server
Windows Server 2003 | NetBackup | NB_50_6_M
NB_JAV_50_6_M NB_50_6_M_JA (注1) |
VERITAS NetBackup Enterprise Server 5.1 | Windows 2000 Server
Windows Server 2003 | NetBackup | NB_51_4_M
NB_JAV_51_4_M |
VERITAS NetBackup Server 5.1 | Windows 2000 Server
Windows Server 2003 | NetBackup | NB_51_4_M
NB_JAV_51_4_M |
VERITAS NetBackup Enterprise Server 5.0 | RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86) RedHat Enterprise Linux AS (v.3 for x86) RedHat Enterprise Linux ES (v.3 for x86) | - | NB_50_6_M
NB_CLN_50_6_M NB_JAV_50_6_M NB_50_6_M_JA (注1) NB_ORA_50_6_M (注2) |
VERITAS NetBackup Server 5.0 | RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86) RedHat Enterprise Linux AS (v.3 for x86) RedHat Enterprise Linux ES (v.3 for x86) | - | NB_50_6_M
NB_CLN_50_6_M NB_JAV_50_6_M NB_50_6_M_JA (注1) NB_ORA_50_6_M (注2) |
VERITAS NetBackup Enterprise Server 5.1 | RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86) RedHat Enterprise Linux AS (v.3 for x86) RedHat Enterprise Linux ES (v.3 for x86) | - | NB_51_4_M
NB_CLN_51_4_M NB_JAV_51_4_M NB_ORA_51_4_M (注2) NB_DMP_51_4_M (注3) |
VERITAS NetBackup Server 5.1 | RedHat Enterprise Linux AS (v.4 for x86)
RedHat Enterprise Linux ES (v.4 for x86) RedHat Enterprise Linux AS (v.3 for x86) RedHat Enterprise Linux ES (v.3 for x86) | - | NB_51_4_M
NB_CLN_51_4_M NB_JAV_51_4_M NB_ORA_51_4_M (注2) NB_DMP_51_4_M (注3) |
[適用時の注意事項]
製品毎にすべてのパッチの適用が必要です。
各サイト内"Download Now"をクリックして入手してください。適用方法は、READMEをご参照ください。
注1) 日本語版適用時のみ適用
注2) Oracle オプション適用時のみ適用
注3) NDMP オプション適用時のみ適用
4. 改版履歴
- 2006年2月15日 新規掲載